Você deve cobrir sua webcam?
O rápido crescimento do trabalho remoto e doméstico fez com que muitos usuários obtivessem webcams ou configurassem equipamento Zoom em suas próprias casas e, em muitos casos, frequentemente em quartos ou partes da casa onde não havia um computador anteriormente.
Em 2016, Mark Zuckerberg inadvertidamente chamou a atenção para os riscos de usuários serem monitorados secretamente através das webcams ou microfones de seus computadores quando postou uma foto infame da configuração de sua mesa , mostrando seu laptop com uma webcam coberta e microfone bloqueado. Se até o criador do Facebook bloqueia o dele, quem mais o faz? Muitas pessoas, ao que parece, incluindo o ex-diretor do FBI James Comey .
Os riscos, revisitados ...
Muita coisa mudou desde então, tanto em termos de melhorias na segurança, mas também em termos de riscos, e vamos dar uma olhada nas melhores práticas para ficar seguro com a webcam e o microfone do seu computador. Os medos sobre os quais as pessoas falaram no passado, de acabar em dívida com chantagistas remotos são muito menos prováveis do que problemas mais próximos de casa, como stalkerware conjugal .
Muitos desses produtos surgiram nos últimos anos e cada vez mais conseguem entrar em ambientes seguros. A EpocCam está listada na App Store da Apple e na Google Play Store, e se autodenomina “monitor de bebê perfeito, câmera espiã, câmera de segurança e câmera de estimação”:
Mesmo fontes de notícias aparentemente respeitáveis são vítimas disso, com o Apple News executando conteúdo do Pocketlint, explicitamente voltado para o monitoramento remoto ilegal. Infelizmente, existe um mercado para esse tipo de conteúdo e produto.
Dito isso, a privacidade do usuário pode ser violada por simples acidente e sem intenção maliciosa. Muitos usuários do Zoom não perceberam que suas câmeras estavam ligadas ou que, ao ingressar em uma chamada de Zoom, o host da chamada pode ter configurado a chamada para iniciar com as câmeras do usuário ligadas. Além disso, é possível entrar em uma chamada Zoom com a câmera desligada, ser colocado em uma sala de espera antes do início da chamada e, em seguida, ter a câmera ligada assim que o host admitir o usuário na chamada.
Existem apenas alguns aplicativos de vídeo em que o host pode habilitar o vídeo remotamente, se o participante o tiver desligado após o início da chamada, e o Zoom é seguro a esse respeito. No entanto, ele tem um recurso pelo qual o host pode ativar remotamente o microfone de um participante . Se você tem o hábito de se afastar do computador em longas chamadas para pegar uma xícara de café enquanto está sem som, tenha cuidado para não ativar o som sem saber disso. Da mesma forma, se você estiver entrando na chamada de uma sala com outras pessoas ao redor, a presença inesperada delas em seu plano de fundo pode causar constrangimento se não estiverem esperando uma transmissão.
Esses riscos inadvertidos podem ser controlados com algumas precauções simples: cobrir ou desconectar fisicamente uma webcam torna as coisas mais óbvias, e ter um microfone com um botão físico mudo ajuda. Antes de nos aprofundarmos nas respostas, há algumas outras coisas em que pensar. Áreas nas quais nos aprofundar.
Protegendo sua câmera e microfone em um iPhone
Os usuários de iPhone e iPad são os que menos se preocupam. Desde que seu dispositivo não tenha sido desbloqueado, é extremamente improvável que hackers possam monitorar remotamente a câmera ou o microfone do dispositivo. O lançamento do iOS 14 pela Apple fez ainda mais para proteger os usuários com seus novos pontos laranja e verdes .
Claro, ainda é possível que aplicativos acessem a câmera e o microfone de um dispositivo iOS, mas para que isso aconteça, os usuários devem primeiro instalar um aplicativo e conceder a ele permissão para gravar vídeo e áudio. É possível que os aplicativos gravem áudio - mas não vídeo - enquanto estão em segundo plano, mas, novamente, as permissões devem primeiro ser fornecidas pelo usuário. Sim, sempre há a possibilidade de ciberespionagem em nível estadual , mas é improvável que afete o usuário médio e é quase impossível de mitigar, exceto por não usar tecnologia.
Em termos gerais, seu iPhone e iPad devem estar perfeitamente seguros, desde que você não os perca de vista e instale apenas aplicativos nos quais você confia.
Protegendo sua webcam e microfone em um Mac
Um Mac ou MacBook Pro perde apenas para um iPhone em sua segurança. Macs recentes incluem algo chamado “ chip T2 ”, que inclui uma série de recursos de segurança baseados em hardware. Mais relevante de tudo, ele usa hardware para desativar fisicamente o microfone de um laptop Mac quando o laptop é fechado ou suspenso.
De uma perspectiva prática, é impossível que a webcam do Mac esteja em uso sem que a luz verde que a acompanha esteja ligada. No passado, havia soluções alternativas para isso, mas os exploits conhecidos foram corrigidos em Macs.
Ainda assim, o software no Mac não aciona nenhum tipo de solicitação de segurança no nível do sistema ao acessar uma webcam ou microfone, então os usuários devem ter cuidado para usar apenas aplicativos em que confiam e não desativar qualquer proteção no nível do sistema que esteja habilitada em todos os Macs por padrão. É possível que qualquer site que um usuário esteja visitando em canto solicite acesso à câmera e ao microfone, mas o navegador do usuário - Chrome, Safari, etc. - primeiro solicitará que o usuário dê permissão.
Usuários de Mac preocupados com a segurança podem experimentar o OverSight (gratuito) ou o Micro Snitch (pago), ferramentas de segurança populares que são executadas em segundo plano e alertam os usuários sobre quaisquer aplicativos que acessem sua câmera ou microfone.
Manter a segurança no Windows ou Android
Infelizmente, os usuários do Windows e do Android terão as maiores dificuldades para se manterem seguros. Freqüentemente, o software e o hardware desses dispositivos são feitos por empresas diferentes, o que significa que há muito espaço para lacunas entre os dois. A Play Store do Google é famosa por incluir aplicativos de malware regularmente e muitos telefones Android ( mais de 1 bilhão! ) Sofrem por não obter acesso aos patches de segurança ou atualizações do Android mais recentes.
Teoricamente, os dispositivos Android modernos com os patches de segurança mais recentes estarão próximos da segurança de um iPhone - pelo menos, cada aplicativo deve solicitar acesso à webcam ou microfone, mas uma luz de status não será exibida - mas o problema é que é difícil diga olhando para um dispositivo Android se ele é seguro ou atualizado. Se você for simplesmente porque seu telefone Android diz ter todos os patches de segurança mais recentes, isso não significa que o fabricante do seu telefone Android disponibilizou todos os patches de segurança importantes. A partir dessa perspectiva, provavelmente confiaríamos em um dispositivo Google Android feito pelo próprio Google (como o Pixel), já que o Google faz o software e o hardware juntos e é o responsável final por emitir as atualizações de segurança mais importantes.
Ficar seguro nessas plataformas é difícil. O problema no Windows é tão endêmico que tanto a Lenovo quanto a HP começaram a construir interruptores e tampas físicas em suas webcams para dar aos usuários um pouco de paz de espírito. Infelizmente, sem o controle de hardware do microfone, é impossível dizer se um laptop Windows poderia estar gravando em segundo plano quando aberto ou fechado. Bloquear microfones não é fácil: você não pode cobri-los com um pedaço de fita como faz com uma câmera, ou pelo menos se o fizer, não será nada eficaz, como mostra este vídeo .
A maioria dos dispositivos Windows desativará seu microfone interno quando um microfone externo for conectado, e existem bloqueadores de microfone dedicados para esse propósito. No entanto, é muito difícil confirmar se o seu dispositivo específico realmente desativará fundamentalmente o microfone interno quando isso for feito.
Nosso conselho, se estiver executando o Android, seria usar apenas dispositivos do Google, como o Pixel , e evitar a instalação de aplicativos de terceiros da Google Play Store. O risco de malware ou falsificação de identidade de aplicativo não é pequeno. Sério, se você quiser aplicativos, use um iPhone. Um mês não passa sem uma notícia de milhões de usuários do Android sendo infectados por malware
E quanto a Alexa ou o HomePod?
Muitos usuários têm um dispositivo Alexa ou HomePod em casa, ou outras formas de dispositivos inteligentes, como termostatos ou câmeras de segurança. Todos são capazes de transmitir vídeo ou áudio capturado em casa. É muito difícil controlá-los e, em última análise, é preciso confiar na empresa que os produz ou não. Os dispositivos domésticos da Amazon e da Apple podem ser ouvidos pela equipe em algumas circunstâncias , embora existam controles que podem permitir que os usuários optem por participar ou não de partes deles.
Se alguém tem dispositivos inteligentes em casa, é sensato se comportar como se o áudio estivesse sendo gravado. Isso é potencialmente um fardo e tanto. Não é uma boa ideia comprar dispositivos inteligentes de fornecedores pequenos, não confiáveis ou desconhecidos. Quem sabe como é a segurança deles?
Dicas importantes para se manter seguro
Embora haja menos preocupação para os usuários modernos do iPhone e Mac, ainda há um conjunto de práticas recomendadas que recomendamos para todos os usuários.
- Cobrir sua webcam é importanteem um PC, mas pode ser útil para todos os usuários, poisservirá como um lembrete para pensar sobre a segurança ao usar o computador. Realisticamente, é mais provável que você se transmita inadvertidamente sem saber do que seja monitorado remotamente por outra pessoa, e uma cobertura ajuda a tornar esse risco óbvio. Qualquer coisa que o torne mais consciente da segurança é provavelmente uma boa ideia. Você verá uma infinidade de anúncios on-line tentando vender capas de plástico para webcams: são lixo e você não precisa delas. UMApedaço de fita adesiva ou uma nota adesiva é bom o suficientepara Mark Zuckerberg, e funcionará bem para você. Qualquer resíduo deixado para trás será fácil de remover. Além disso, laptops bem projetados não deixam espaço suficiente para serem fechados semprejudicando-sequando uma tampa de plástico adicional é presa.
- Melhor ainda, use câmeras e dispositivos de áudio externos conectados fisicamente. Contar com um microfone externo e câmeras torna muito claro se eles estão fisicamente conectados ao seu computador ou não. A vantagem disso é que você pode bloquear permanentemente a câmera interna e o microfone do seu dispositivo.Camoé um bom exemplo de um produto como esse e tem o benefício adicional de aumentar muito a qualidade que um usuário obterá ao ingressar em chamadas. Cuidado com produtos que requerem a instalação de drivers ou que são de fontes desconhecidas ou não confiáveis.
- Feche seu laptop ou desligue-o quando não estiver usando-o, o que tornará mais difícil ou impossível que as pessoas acessem remotamente.
- Se você se afastar de sua chamada de Zoom enquanto está sem som para fazer um café , tome cuidado, pois um host pode ativar seu som remotamente sem você saber. Se o seu microfone tiver um botão físico de mudo, você ficará bem. Mas se você estiver usando AirPods ou um microfone interno, não há mudo que pode substituir as configurações do Zoom. Se você estiver em uma ligação, sempre presuma que pode ser ouvido.
- Mantenha o software atualizado , especialmente o software principal do telefone e do computador, e qualquer navegador que você usar.
- Não desative o firewall ou malware do seu computador . Hoje em dia, eles são habilitados por padrão em quase todos os tipos de computador e telefone, e há pouca necessidade de instalar software adicional, além de produtos específicos para monitorar o uso de webcam (veja acima).
- Esteja ciente de seu histórico . Se outras pessoas podem entrar em cena, ou você pode ter bagunça ou itens privados ao seu redor, considere esconder seu fundo durante as chamadas.
- Esteja ciente das melhores práticas gerais de segurança e certifique-se de armazenar com segurança qualquer vídeo, áudio ou fotos que você já tirou.
- Não deixe ninguém não confiável usar - ou reparar - qualquer um dos seus dispositivos . Quem sabe o que eles podem instalar ou alterar neles.