Эксперты советуют использовать кусок непрозрачного скотча или изоленты, как это делает Марк Цукерберг и другие опытные пользователи интернета.
Роскачество проводит параллель с такой предосторожностью, как закрытие входной двери на несколько оборотов, даже если вы находитесь дома — это элементарный способ, который помогает избежать многих проблем.
Простые меры безопасности позволяют снизить ущерб после заражения вредоносными программами, которые могут программно включать камеру и микрофон. Например, игнорировать шантаж со стороны владельца порносайта, который снимает (или не снимает) посетителей, а потом угрожает опубликовать видеозапись. «Важно понимать, что одной наклейкой на камеру проблему не решить. Чтобы не стать жертвой, пользователю необходимо соблюдать „цифровую гигиену” — например, не скачивать программы из недостоверных источников или ограничивать доступ приложений к диктофону или камере», — добавил руководитель департамента системных решений Group-IB Антон Фишман.
Проблема актуальна не только для персональных компьютеров и ноутбуков, но также для мобильных устройств. Например, по такому принципу работал зловред Pegasus, который атаковал устройства под Android и iOS через уязвимость в старых версиях мессенджера WhatsApp.
«Роскачество вновь рекомендует внимательно относиться к запрашиваемым доступам мобильных приложений: ограничивать доступ к микрофону, камере, фотогалерее, геолокации и пр., если это не сказывается на работоспособности необходимых функций приложений», — сказано в экспертном отчёте.
Во время приватных личных разговоров эксперты Роскачества рекомендуют аппаратно отключать смартфон целиком.
Вместо изоленты можно использовать более технологичное устройство: сейчас высоким спросом пользуются специальные шторки (крышечки) для камер ноутбуков и смартфонов. В продаже на AliExpress такие можно найти по $0,38 (оптом дешевле).
Но изолента — более надёжный способ, потому что она гарантированно не оставляет просвета и полностью непрозрачная.
Заместитель руководителя Роскачества Илья Лоевский подчеркнул, что заклеивающие камеру люди — не параноики, а просто хорошо информированы о работе зловредов: «Это как закон, который необходимо соблюдать, и незнание которого, как и любых других законов, не освобождает от ответственности», — заключил Лоевский.
Руководитель группы управления сервисами предотвращения распределённых атак АО «Лаборатория Касперского», ответственный по техническим вопросам, Александр Халимоненко пояснил, что производители оборудования борются с этой проблемой, и в новых моделях устройств обычно невозможно незаметно включить камеру: «Обычно возле неё есть какой-либо светодиод или другой индикатор, который показывает, что камера работает. Программно включить камеру, чтобы светодиод не загорелся, невозможно», — сказал он.
Почему нет кнопки
Светодиод — простейшая мера аппаратной «защиты», точнее, индикации о возможном взломе. Несмотря на такую индикацию, во многих устройствах пользователь не может вручную отключить камеру и/или микрофон. По какой-то причине производители не оснащают веб-камеры и встроенные камеры аппаратными кнопками для выключения. Внешнее устройство можно просто вынуть из разъёма USB, но со встроенной камерой ничего не сделаешь.
Ноутбуки с функцией аппаратного отключения камеры позиционируются как «специально защищённые устройства». Например, 25 июля 2019 года начался приём предзаказов на такой ноутбук Pinebook Pro. Это open-source ноутбук стоимостью $200. На него можно поставить Linux, BSD, Chromium OS или Android 9. Одна из особенностей — горячие клавиши F1/F2/F3 для аппаратного включения/выключения камеры, микрофона и WiFi/Bluetooth.
Клавиши работают через прошивку клавиатуры в обход операционной системы. Блокировка срабатывает при длительном удерживании клавиши в течение 10 секунд. После этого к соответствующему модулю на плате просто прекращается подача питания.
Казалось бы, такая простая вещь — но производители ноутбуков её часто игнорируют.
Технические характеристики:
- Процессор и графика: Rockchip RK3399 SOC, Mali T860 MP4 GPU
- Оперативная память: LPDDR4 4 ГБ
- Дисплей: 14 дюймов, 1080p IPS
- Корпус из магниевого сплава
- Разъём для microSD (поддерживается загрузка с флэш-карты)
- Флэш-память: eMMC 64 ГБ (или больше, по запросу)
- SSD-разъём PCIe x4 to m.2 NVMe (через опциональный адаптер)
- SPI Flash 128Mbit
- Цифровой видеовыход через USB-C (разрешение при трансляции экрана до 4K на 30 FPS, видео Youtube/Netflix не тормозит на 1080p в браузере Chromium)
- Хосты USB 2.0 и USB 3.0
- USB-C (данные, питание и видеовыход)
- Литий-полимерный аккумулятор (10 000 мАч)
- Стереодинамики
- Сеть: WiFi 802.11 AC + Bluetooth 5.0
- Разъём 3,5 мм для наушников
- Микрофон
- Фронтальная камера
- Варианты клавиатур ISO и ANSI
- Большой трекпад
- Доступ UART через аудиоразъём
Ноутбук планирует выпускать компания Pine64, больше известная как производитель одноплатников Pine H64, похожих на Raspberry Pi. В 2017 году они представили Pine H64 Model A, а в начале 2019 года — Model B.
Сейчас Pine H64 работает над ещё одним ноутбуком, планшетом и другими устройствами.
UPD. В Минкомсвязи согласились с рекомендациями Роскачества заклеивать камеры телефонов, планшетов и ноутбуков. «Здоровый скепсис в отношении любых вопросов личного характера — лучшая стратегия поведения в интернете», — заявил «Российской газете» пресс-секретарь ведомства Евгений Новиков.
Комментарии (38)
keydon2
02.08.2019 16:57+1Из статьи может сложиться впечатление что если у вебкамеры/микрофона есть светодиод, то он не отключается программно. Это не так. Свежесть ноутбука также это не гарантирует.
z00m
02.08.2019 17:42+2В Apple говорили, что зелёный диод камера всегда загорается, когда она работает, так как через него проходит цепь питания. Однако, у микрофона, к сожалению, никакой индикации нет.
Wizard_of_light
02.08.2019 17:29+7… закрытие входной двери на несколько оборотов, даже если вы находитесь дома — это элементарный способ, который помогает избежать многих проблем
Но каких, Холмс? Единственный кейс, приходящий на ум — услышав звук первого оборота, ещё можно успеть выкинуть фантики от конфет и принять невинный вид.tvr
02.08.2019 17:40Ну или оперативно встретить входящего в дверях и уговорить незамедлительно вынести мусор.
mgremlin
02.08.2019 19:49Это очень даже распространенный кейс: кража без взлома.
Запросто: хозяева домазанимаются своими делами, ни о чем не подозревают, вор входит, потрошит сумки/бумажники, улыбается в камеру (sic!), выходит. Вуаля, ищите. Если заяву в полицию сумеете протолкнуть…
А еще у меня есть знакомая семья, влипшая в уж и вовсе душераздирающую историю с «киднеппингом». Бандиты просто вошли в незапертую дверь частного дома. Неаппетитные подробности опустим, но эту ночь беспечные хозяева запомнили на всю жизнь. Все, кому повезло.dmitry_dvm
02.08.2019 21:05+2Однажды шел в гости в новостройку. Перепутал номер квартиры и позвонил в домофон в ту, которую "запомнил". Мне без вопросов сразу открыли дверь, я поднялся на лифте, пошел к той квартире и, зная, что меня ждут, сам открыл дверь. А там тетя какая-то незнакомая в дальней комнате спиной к двери. Я сразу закрыл дверь и торопливо ушел. Такая вот цепочка совпадений, когда кого-то ждёшь. Все двери открыты, все расслаблены.
Wizard_of_light
03.08.2019 10:41Не, я не про то, что нужно закрывать дверь, а про несколько оборотов замка если ты дома. Просто активные действия по взлому однозначно привлекут внимание хозяина даже если замок закрыт на один оборот. Стойкость к внезапному пинку тоже вряд ли повысится — мало у кого стоит основным замок, у которого на втором обороте дополнительные запирающие элементы выдвигаются.
MaxVetrov
02.08.2019 17:40+3Роскачество рекомендует заклеивать камеры и микрофоны
Роскачество могло бы рекомендовать производителям ноутбуков и телефонов, давать возможность пользователю с легкостью снимать камеры и микрофоны, или физически их блокировать. А скотчем залеплять — кому нужно, тот так и делает, рекомендаций не нужно. Рекомендация из серии «Очумелые ручки».
k1b0rg
02.08.2019 19:10Роскачеству вообще стоило бы обратить внимание на качество ноутбуков, т.к. где то с 2014 качество упало: не съемные аккумуляторы, невозможность наращивать ОЗУ, некоторые лишают возможности даже поменять HDD, впаивая микросхему SSD на матплату убрав при этом SATA разъем, а уж какую «бомбу» замедленного действия ставят производители делая кривое охлаждение даже говорить не стоит.
MaxVetrov
02.08.2019 19:42Оказывается Роскачество не может давать рекомендации производителям. Роскачество оценивает рынок выявляет требования для продукции, дают рекомендации потребителю и ставят знак качества только для российской продукции удовлетворяющих их требованиям.
Сертификация пока бесплатна.
впаивая микросхему SSD на матплату убрав при этом SATA разъем
Да, это жесть :)
Fenzales
02.08.2019 17:52Например, 25 июля 2019 года начался приём предзаказов на такой ноутбук Pinebook Pro.
Пока только для зарегистрированных на сайте до 20 июля этого года.
red_andr
02.08.2019 18:00Я свою вебкамеру когда не использую поворачиваю в окно. Пусть гадкие хацкеры попытаются меня шантажировать видами на стоянку! Если же серьёзно, то в Windows 10 на использование камеры той или иной программой требуется дать разрешение.
MacIn
02.08.2019 21:16И вы уверены, что если разрешение не дано, то камера не работает? А уж наверно если светодиод не горит, то это вотпрям100500% гарантия.
Если камера есть, то ею можно пользоваться. Всё. Гарантированная защита — только выкусить или заклеить.
mig126
Вопрос в том зачем они покупали мониторы со встроенной камерой.
Просто может выбора нет при прочих равных. Я вот обновлял рабочий ноут — тоже в заданном ценовом сегменте и при заданных марках не нашел ноутов без камеры.Cenzo
02.08.2019 23:45В Linux почти гарантированно решается занесением в blacklist или заскриптованным удалением .ko модуля ответственного за камеру (для параноиков — сборкой своего подписанного монолитного ядра без поддержки модулей). Если надо уж совсем стопроцентно, камера обычно USB и воткнута в материнку ноута небольшим разъемом, часто вижу его даже при снятии клавиатуры сверху, просто отключается на раз.
shalm
03.08.2019 07:48Бред несёте, разъём камеры и микрофона в 99% случаев объединён с разъёмом дисплея ноутбука. А вот от самой платки с камерой разъём отключить несложно.
saipr
02.08.2019 18:01+5эксперты настоятельно рекомендуют заклеивать камеру и микрофон
Очень глубокая мысль. Интересно, во скольк Государству, точнее нам налогоплательщикам, обошлась разработка таких рекомендаций!?
mig126
02.08.2019 19:28+1Видел в ФСС мониторы со встроенной шторкой.
Вопрос в том зачем они покупали мониторы со встроенной камерой.
JerleShannara
03.08.2019 07:08Роскачество это аля-гопстоп контора, которая вроде как к Государству отношения не имеет. Основная статья доходов — публицации вида «Лапша ЖакШирак — самая ядовитая и в ней трупы тараканов», после чего старательное задалбывание ООО «ЖакШирак» на тему «вы нам баблишка для повторного исследования дайте, тогда мы про тараканов и яд уберём из статьи»
bvbr
02.08.2019 18:05Ноутбук на фотке еще крытый, кнопки замаскированы под обычные (яркость+- и внешний экран)
pewpew
02.08.2019 19:00А VPN они не предлагают использовать, чтобы обходить прослушку трафика от товарища майора?
Например, игнорировать шантаж со стороны владельца порносайта, который снимает (или не снимает) посетителей, а потом угрожает опубликовать видеозапись.
У кого есть знакомые, которые «попались» и их видео с перекошенным лицом попало к вам? Нет, правда, шантаж шантажом, а прецеденты есть? Или это городская байка про бабайку.
nochkin
02.08.2019 22:43-1Там на том же линке достаточно прямо указано, что видео никто не снимает. Это просто автоматическая массовая рассылка «на лоха».
Поэтому не очень понятно как это относится к самой статье, так как такие email'ы получают даже те, у кого камера заклеена или вообще отсутствует.
JerleShannara
03.08.2019 07:11Если вы про мыло, которое предлагает заплатить биткоинов за то, чтобы видео «такого извращенца» не попало ко всем вашим знакомым — это банальная рассылка по Collection 1 базе, да впрочем и не только (если из этой коллекции, то там ещё и пароль от какого-то аккаунта утёкшего будет), т.к. мне оно пришло даже на mailer-daemon@
zirix
03.08.2019 17:21У кого есть знакомые, которые «попались» и их видео с перекошенным лицом попало к вам?
Я знаю такого человека.
Человек смотрел видео для взрослых и самизнаетечто делал. Чуть поже ему написал «хакер» и начал шантажировать, типа или деньги или видео всем твоим друзьям разошлю.
Он послал хакера, в ответ он разослал видео по всему контакт листу в скайпе в т.ч. его маленьким детям.
Он поднял на уши всех знакомых и готов был продать квартиру и дом, если кто поможет найти этого хакера.
Теперь у всех моих знакомых камеры черной изолетной заклеены.
romamix
02.08.2019 19:12Про микрофоны сказать нечего, но на новых ThinkPad ставят шторку на камеру: система видит ее как недоступную, ну и физически матрица закрыта.
ThinkShutter называется, когда шторка задвинута, это можно сразу определить по красной точке вместо камеры.
Очень, кстати, удобно, потому что последние версии Хрома при подключении к конференциям Хэнгаутс не дают заблокировать доступ только к камере, камера и микрофон теперь почему-то бандлом идут. Вручную выключать приходилось, пока ноутбук не обновил.
decomeron
02.08.2019 22:12-почему в магазинах пропал скотч и изолента?
-все заклеивают камеру и микрофоны
saneea
03.08.2019 06:09+1Я тоже как и ребята из Роскачества только недавно посмотрел серию Чёрного Зеркала «Shut Up and Dance» (3 эпизод, 3 сезон).
tutuborg
03.08.2019 20:40Во время приватных личных разговоров эксперты Роскачества рекомендуют аппаратно отключать смартфон целиком.
Дело говорят.
У меня вот запрещен в настройках Android доступ к микрофону Телеграма, того самого, что борец за конфиденциальность Дуров выпускает…
Запрещен не полностью, а «требовать ручного разрешения каждый раз» сделано.
И раз в несколько дней этот самый Телеграм ни с того ни с чего, даже когда не активен — запрашивает доступ к микрофону.
tvr
Какая хорошая работа у экспертов Роскачества — капитанить, причём за деньги.
tvr
Когда уже, млять, будет видно хотя бы за что тебя %username% из-за угла пыльным мешком приложил и чёрных шаров в неназываемое накидал?
Никого не трогал, примусы починял, шуток не шутил. И уехал в сторону сто первого километра. Грибной менеджмент.
mig126
Просто эксперт Роскачества обиделся.
Теперь очевидно, что Хабр разные чиновники комменты читают.
mig126
Сразу -3 в карму за ночь, один даже в рейтинг поленился поставить оценку. Я был не прав. Это был не эксперт Роскачества, а местные дурачки которым по блату выдали полный акк.
P.S. Если кто то не в курсе, Роскачество принадлежит и управляется гос-вом, а значит и люди работающие там, фактически относятся к чиновникам.