Dårlig adgangskodeadministration har ført til hacking af 50.000 hjemmekameraer i Singapore

Over 50.000 hjemmekameraer er blevet hacket, og en enorm mængde optagelser er blevet stjålet og lagt op online. Størstedelen af de hackede kameraer er placeret i Singapore.

Hacking-hændelsen involverede tusinder af kameraer, der bruges af deres ejere til at holde øje med deres hjem, deres kæledyr og deres gamle forældre. Optagelser af husejere i kompromis med udgør og situationer blev sat op på pornografiske hjemmesider kort efter hacket.

Videoerne spænder i længde fra korte klip til klumper på over 20 minutter og inkluderer private scener og øjeblikke. Mange af husejernes ansigter kan også ses tydeligt på mange af optagelserne.

De stjålne videoer stammer fra IP-kameraer, der almindeligvis installeres i hjem til sikkerhed og overvågning af hjemmet. De dårlige skuespillere bag angrebet er blevet identificeret som en gruppe, der primært beskæftiger sig med IP-kameraangreb og opererer på Discord med angiveligt over tusind medlemmer over hele verden. De stjålne optagelser sælges også online, hvor de kriminelle tilbyder "livstidsadgang" til alle, der betaler $ 150. De leverede også en kort prøve med mange uddrag og billeder til potentielle købere.

Kriminelle hævder at have fuld adgang til de 50.000 kameraer og tilbyder deres potentielle uhyggelige købere instruktioner om, hvordan de kan se live og optage video, når de først betaler abonnementsgebyret til hackerne.

Som normalt er problemet, der førte til denne sikkerheds- og privatlivskatastrofe, dårlig adgangskodeadministration . Det ser ud til, at mange af de hackede kameraer, hvis ikke alle, brugte forældet firmware og havde standardadgangskoder på dem, hvilket gjorde dem øjeblikkelige mål for hackere.

IoT-aktiverede kameraer har tidligere været brugt til alle mulige hackerangreb, herunder at fungere som bots til lancering af DDoS-angreb. Meget af tiden tænker folk, der køber internetaktiverede enheder, ikke på dem som mål for cyberangreb, fordi de ikke er en computer eller en mobiltelefon. Det er dog netop denne form for tænkning, der fører til lignende ulykker.

Hver IoT-enhed er et potentielt indgangssted for hackere

Hver eneste enhed, du bruger, og som på nogen måde er forbundet til internettet, skal have firmware eller software opdateret til den nyeste version, der er tilgængelig fra producenten. Endnu vigtigere er det, at standardadgangskoder skal ændres umiddelbart efter installationen. Der er utallige routere, kameraer og smart home-enheder derude, der har deres brugernavn og adgangskode combo indstillet til "admin / admin", og det er nøjagtigt de enheder, som hackere misbruger.

Jo hurtigere folk ændrer deres holdning og begynder at tænke på alle IoT-enheder i deres hjem som noget, der kan hackes, der har brug for ordentlig sikkerhed, jo hurtigere kan hændelser som stjålet privat optagelse blive fortid.

October 13, 2020

Efterlad et Svar