La webcam, la fotocamera anteriore e il microfono presenti su PC e smartphone possono diventare delle vere e proprie "finestre per gli hacker", in grado di catturare momenti privati, discussioni al telefono, telefonate importanti, conversazioni aziendali coperte da segreto industriale e qualsiasi attività svolta davanti ai dispositivi.
Il rischio per la privacy è davvero elevato, e nessun sistema operativo è immune. Gli hacker, infatti, sono molto bravi a nascondere le loro tracce, così da poter continuare a spiare indisturbati, con l'utente totalmente ignaro di essere controllato.
Nei capitoli che seguono si vedrà come è possibile spiare una webcam e un microfono, quali malware vengono utilizzati per lo scopo, come capire se ti spiano dalla fotocamera e cosa si può fare per impedirlo.
Le migliori offerte di antivirus del mese
- Spiare webcam e microfono: è possibile?
- I malware pensati per spiare webcam e microfoni
- Come capire se ti spiano dalla fotocamera
- Come proteggersi dai software spia nel PC: regole generali
- Come proteggere lo smartphone da intrusioni
- La scelta di un buon antivirus per prevenire il webcam spy
- Conclusioni
Spiare webcam e microfono: è possibile?
Tutti i moderni sistemi operativi possono essere spiati con relativa facilità tramite camfecting: a volte basta un semplice clic sull'allegato presente in una email, o scaricare un file dalle chat o dai social network, per dare il via all'infezione silente.
La caratteristica principale di questo tipo di infezioni è proprio la silenziosità con cui essi agiscono. Una volta avviati, prendono il controllo del driver che gestisce la webcam e il microfono. Dopo di che, iniziano a raccogliere input audio e video, generando un flusso in streaming riproducibile dall'hacker con un semplice comando.
Per rendersi ancor più invisibile, inoltre, il malware disattiva anche il LED d'accensione della webcam: agli occhi dell'utente, di fatto, la fotocamera risulterà spenta, anche se in realtà sta registrando tutto quello che passa davanti ad essa.
Questo tipo di infezioni, spesso, spiano anche quello che accade sul desktop o sullo schermo del telefono, così da poter raccogliere informazioni d'accesso, password per gli account sensibili e altri dati personali (spyware e keylogger).
I malware pensati per spiare webcam e microfoni
I malware utilizzati dagli hacker per spiare le webcam e i microfoni dei PC vengono chiamati RAT, l'acronimo di Remote Access Trojan. Questi malware si eseguono silenziosamente sul dispositivo e, tramite exploit e vulnerabilità note del sistema, prendono il controllo remoto dei dispositivi audio e video, qualsiasi sia il device in uso (sui PC prenderà di mira webcam e microfono, sui cellulari la fotocamera anteriore, la fotocamera posteriore e il microfono).
Una volta finiti nella rete dell'hacker è molto difficile uscirne, viste le precauzioni prese dal malintenzionato per mantenere sempre attiva la connessione remota: è altamente probabile, infatti, che l'hacker passi ore, giorni, settimane e addirittura mesi a spiare l'utente, prima che la falla di sistema venga scoperta e corretta. Per chi si chiede come è possibile capire se una telecamera è accesa di nascosto, infatti, la risposta non è semplice. Anzi, scoprire se qualcuno ha attivato una sorveglianza remota dei propri dispositivi è molto complesso.
Ad essere maggiormente esposti ai RAT e al camfecting sono i sistemi operativi non più aggiornati: basti pensare, per esempio, ai computer che fanno girare ancora Windows 7, o ai telefoni Android fermi a una vecchia versione del sistema operativo.
Come capire se ti spiano dalla fotocamera
Come visto nei paragrafi precedenti, è virtualmente impossibile scoprire se qualcuno ti spia, e dunque se il proprio dispositivo è sotto il controllo di un hacker o è infettato da un RAT. Tuttavia, è possibile cogliere qualche sintomo, come per esempio:
- la webcam non funziona: se si usa la webcam con un'app legittima (Zoom o Skype) comparirà il messaggio "la periferica è già in uso", segno evidente che qualche altra app o processo sta tenendo occupata la webcam anche se la luce LED è spenta.
- la webcam non registra: la webcam funziona, ma non è possibile avviare la funzione di registrazione, visto che per tale scopo è già attivo il processo spia.
- la luce LED della webcam non si accende: se si sta usando la webcam e si nota che la luce non si accende, molto probabilmente è disattivata a livello driver, anche quando la sta usando l'utente.
- il microfono non funziona: il microfono smette improvvisamente di funzionare senza una ragione apparente, visto che è occupato nella registrazione per conto dell'hacker.
- la webcam e il microfono funzionano male: entrambe le periferiche risultano accessibili ma presentano sfarfallii, disturbi di ricezione, artefatti grafici e fruscii di sottofondo, segno che qualcosa sta disturbando il funzionamento o copiando il flusso generato.
- non è possibile installare nuove webcam: anche se si tenta di installare una nuova webcam, si riceve errore di driver o errori generici, visto che il malware spingerà l'utente a usare il suo driver per controllare tutte le periferiche audio e video connesse.
Questi segnali sono molto generici e possono essere facilmente confusi con altri tipi di errori, ma se si verificano due o più sintomi nello stesso momento è lecito sospettare che il proprio dispositivo sia sorvegliato.
Come proteggersi dai software spia nel PC: regole generali
Per proteggersi efficacemente dai software per il webcam spy sui propri device è possibile seguire delle semplici regole di sicurezza generali. Vale la pena mettere in pratica questi accorgimenti se si sospetta di essere sotto sorveglianza, o se si lavora in un ambiente dove lo spionaggio (e la scoperta di segreti) può portare dei vantaggi ai malintenzionati:
- aggiornare il sistema operativo: tenere sempre aggiornato Windows e macOS, installando tutti gli aggiornamenti etichettati come critici, così da correggere i bug sfruttati dai RAT di nuova generazione.
- aggiornare il browser web: un browser web aggiornato permette di evitare i link malevoli e di bloccare le infezioni basate su pop-up modificati, pagine web infette e email compromesse.
- installare solo app certificate: le app firmate da Microsoft e Apple (e presenti nei rispettivi store) sono relativamente sicure, e vanno preferite rispetto alle applicazioni scaricate da Internet o alle app senza firma digitale.
- installare un antivirus potente: l'antivirus integrato in Windows potrebbe non essere sufficiente per contrastare lo spionaggio della webcam e del microfono. Per ottenere il massimo livello di protezione è necessario puntare fin da subito su un antivirus in grado di controllare qualsiasi app o processo che accede alla webcam e al microfono senza il consenso dell'utente, oltre a bloccare l'avvio di qualsiasi tipo di RAT, trojan o altre minacce informatiche.
- coprire o disconnettere la webcam: un trucco sempre efficace prevede di coprire la webcam con un pezzo di nastro adesivo o con specifiche "cover per webcam", particolarmente utili se si usa un portatile. Sui PC fissi conviene staccare la presa USB della webcam, utilizzandola solo quando realmente necessario.
- rimuovere la presa di corrente: molti malware RAT possono tenere la webcam accesa se il PC è in sospensione o in modalità risparmio energetico, continuando a spiare gli utenti anche se il computer sembra all'apparenza spento. Se non si usa il PC, è meglio spegnerlo completamente e rimuovere la presa elettrica.
Questi semplici consigli aiuteranno a proteggere la propria webcam dalla maggior parte delle minacce veicolate dai RAT e dai malware con componenti di controllo remoto. È importante ricordare, tuttavia, che si può sempre essere spiati quando la webcam è in uso per scopi personali, rendendo gran parte dei consigli inutili. Questo a meno che non si installi un antivirus pensato per prevenire ogni forma di camfecting.
Come proteggere lo smartphone da intrusioni
Anche i telefoni cellulari possono cadere vittima di camfecting, in particolare quelli vecchi, non aggiornati o con configurazioni sconosciute (un telefono prestato, un telefono usato o un telefono aziendale, per esempio).
Per proteggere efficacemente lo smartphone da intrusioni è possibile mettere in pratica i seguenti consigli:
- aggiornare il sistema operativo: esattamente come visto per i PC, anche su smartphone è di vitale importanza aggiornare il sistema operativo, in modo da poter correggere i bug e le vulnerabilità sfruttate dai RAT e dai malware studiati per colpire gli smartphone.
- installare solo app certificate: usare solo le app presenti nel Google Play Store e nell'Apple App Store, evitando quelle sconosciute o scaricate dal web o da store alternativi.
- installare un antivirus: molti utenti sottovalutano la necessità di installare un antivirus sui telefoni, visto che prediligono conservare le risorse per altre app. Se si teme di essere spiati, però, e per prevenire i rischi, conviene installare subito un buon antivirus mobile, così da bloccare qualsiasi tipo di trojan o malware spia.
- impostare la modalità aereo nei momenti più opportuni: se si sta avendo una conversazione privata o piena di informazioni riservate conviene sempre impostare la modalità aereo sui telefoni, oppure spegnere totalmente il device, così da prevenire ogni tipo di spionaggio.
- cambiare stanza: per gli utenti "paranoici" può essere una buona idea cambiare stanza, lasciando il dispositivo personale in un posto diverso rispetto a quello in cui si dovrà parlare.
Le regole per lo smartphone sono ancor più importanti rispetto a quelle per il PC, visto che il telefono è sempre con noi e, se compromesso, può di fatto spiare qualsiasi cosa si faccia (inclusi momenti intimi, momenti famigliari, conversazioni private e situazioni che nessuno deve scoprire).
La scelta di un buon antivirus per prevenire il webcam spy
Per trovare una soluzione di sicurezza efficace contro RAT, trojan, webcam spy e webcam hack è possibile dare uno sguardo a Kaspersky Premium, il pacchetto di sicurezza realizzato da Kaspersky pensato per proteggere i dispositivi Windows, Mac Android e iOS.
Installando Kaspersky Premium è possibile beneficiare di un antivirus di nuova generazione, in grado di bloccare i link malevoli e di intercettare ogni tentativo d'accesso alle periferiche del computer, eliminando le minacce già attive e presenti sul dispositivo.
Oltre all'antivirus, il pacchetto comprende un sistema di protezione dagli hacker (per proteggere dalle e-mail di phishing e dagli annunci infetti), un modulo di protezione per gli acquisti online, un parental controllo efficiente. E ancora una VPN illimitata e sicura, un innovativo modulo anti-ransomware e un firewall multistrato in grado di bloccare il flusso video e audio generato dai RAT, rendendo quindi totalmente inutile la presenza di software spia sul dispositivo.
La licenza di base per Kaspersky Premium permette di proteggere un singolo dispositivo per un anno, ma è possibile estendere la protezione ai Mac, ai telefoni Android e agli iPhone scegliendo una licenza multi dispositivo (3 o 5 device) per il periodo di protezione preferito (1 o 2 anni).
Conclusioni
I malware realizzati per spiare webcam e fotocamere sono una minaccia reale alla privacy e alla sicurezza delle vite personali e lavorative, visto che spesso passano inosservati.
Per evitare di essere spiati in qualsiasi momento della giornata (anche durante l'intimità o durante le riunioni di lavoro) è consigliabile proteggere tutti i propri dispositivi con la soluzione completa fornita da Kaspersky, decisamente una delle migliori per combattere i RAT, i malware spia e qualsiasi tipo di camfecting.
Oltre a un buon antivirus infine, come già specificato, è sicuramente utile mantenere aggiornato il sistema operativo, evitare di cliccare su link sconosciuti e di scaricare app prese da Internet senza firma digitale.