De acordo com a pesquisa Kaspersky Consumer Security Risks Survey 2015, o número de internautas preocupados com a sua privacidade online aumentou em comparação com o ano anterior: 49% não confiam em sua webcam, pois elas são frequentemente usadas para espionar o proprietário do dispositivo.
Os especialistas da Kaspersky Lab no Brasil destacam que este tipo de ataque é comum ao redor do mundo e que, nos últimos 12 meses, foram identificados mais de 3,8 mil detecções no Brasil de ameaças que tomam o controle do computador e da webcam da vítima (RATs). Além disso, já existem trojans para plataformas móveis, como o Trojan Dendroid para o Android, que permite ao cibercriminoso gravar chamadas, ligar a câmera, tirar fotos e capturar SMSs.
Em outras palavras, cobrir a webcam e microfone com uma fita adesiva não é algo para "paranoicos", celebridades ou altos executivos – tal como Mark Zuckerberg, fundador do Facebook, mostrou em um post na sua conta na rede social, na semana passada. O estudo da Kaspersky Lab com a B2B International aponta que ele não está sozinho: 39,8% dos internautas globais o fazem, sendo que 17,8% usam um Post-It, 17,2% bloqueiam a webcam com um band-aid e apenas 4,8% são adeptos à fita adesiva.
Importante destacar que não são apenas ataques que malware que podem permitir a invasão de uma webcam, senhas fracas também podem facilitar o ataque dos cibercriminosos. Em 2014, um site voyerístico virou notícia mundial, pois a página transmitia ao vivo vídeos de webcams localizadas em mais de 250 países. Neste caso, o problema de segurança foi o descuido dos usuários com a senha do dispositivo – que usavam a senha de fábrica (presente no manual do usuário) ou uma sequencia fraca, como 12345. Esta técnica de invasão é famosa no Brasil, mas os cibercriminosos locais miram os roteadores domésticos para alterar o DNS do equipamento e, assim, poder direcionar a navegação das vítimas para sites falsos de bancos e e-commerce.
A questão das senhas é apenas parte do problema. Veja abaixo as dicas de segurança e boas práticas que os especialistas da Kaspersky Lab listaram para evitar xeretas em seu dispositivo:
1. Baixe softwares apenas via página do fabricante. Não é fácil discernir um site pirata do legítimo e links de terceiros podem conter maware junto com o programa de interesse.
2. Nunca desative as configurações de segurança e proteção. Soluções anti-malware, como o Kaspersky Internet Security multidispositivos, contam com funções de bloqueio da webcam e microfone que protegerão o usuário em caso de tentativa de invasão.
3. Altere a senha padrão dos dispositivos, como roteador e webcam. Existem sites (legítimos) com o mapa de endereços IPs de dispositivos conectados. Pessoas mal-intensionadas usam este recurso para tentar invadir e criar confusão.
4. Crie senhas únicas e fortes: códigos repetidos é uma má prática de segurança, mas comum para a maioria dos usuários. Uma senha forte deve contar letras, números e símbolos. Mais importante, não use essa senha em nenhum outro lugar.