Η κακή διαχείριση κωδικού πρόσβασης οδήγησε στην παραβίαση 50.000 οικιακών φωτογραφικών μηχανών στη Σιγκαπούρη

Πάνω από 50.000 κάμερες ασφαλείας στο σπίτι έχουν παραβιαστεί και έχει κλαπεί και τεθεί τεράστια ποσότητα βίντεο. Η πλειονότητα των παραβιασμένων καμερών βρίσκεται στη Σιγκαπούρη.

Το περιστατικό πειρατείας αφορούσε χιλιάδες κάμερες που χρησιμοποιούνται από τους ιδιοκτήτες τους για να παρακολουθούν τα σπίτια τους, τα κατοικίδια ζώα τους και τους παλιούς γονείς τους. Πλάνα από τους ιδιοκτήτες σπιτιού σε συμβιβασμούς πόζες και καταστάσεις δημοσιεύτηκε σε πορνογραφικούς ιστότοπους λίγο μετά την παραβίαση.

Τα βίντεο κυμαίνονται από σύντομα κλιπ έως κομμάτια άνω των 20 λεπτών και περιλαμβάνουν ιδιωτικές σκηνές και στιγμές. Πολλά από τα πρόσωπα των ιδιοκτητών σπιτιού μπορούν επίσης να φανούν καθαρά σε πολλά πλάνα.

Τα κλεμμένα βίντεο προέρχονται από κάμερες IP που συνήθως εγκαθίστανται σε σπίτια για ασφάλεια και παρακολούθηση στο σπίτι. Οι κακοί ηθοποιοί πίσω από την επίθεση έχουν αναγνωριστεί ως μια ομάδα που ασχολείται κυρίως με επιθέσεις κάμερας IP και λειτουργούν στο Discord, με φερόμενα πάνω από χίλια μέλη σε όλο τον κόσμο. Τα κλεμμένα πλάνα πωλούνται επίσης διαδικτυακά, με τους εγκληματίες να προσφέρουν "πρόσβαση σε όλη τη ζωή" σε όποιον πληρώνει 150 $. Παρείχαν επίσης ένα σύντομο δείγμα με πολλά αποσπάσματα και εικόνες για τυχόν δυνητικούς αγοραστές.

Οι εγκληματίες ισχυρίζονται ότι έχουν πλήρη πρόσβαση στις 50.000 κάμερες και προσφέρουν στους πιθανούς αγοραστές τους οδηγίες για το πώς να παρακολουθούν ζωντανά και να εγγράφουν βίντεο, μόλις πληρώσουν το τέλος συνδρομής στους χάκερ.

Ως συνήθως, το ζήτημα που οδήγησε σε αυτήν την καταστροφή ασφάλειας και απορρήτου είναι η κακή διαχείριση κωδικού πρόσβασης . Φαίνεται ότι πολλές από τις παραβιασμένες κάμερες, αν όχι όλες, χρησιμοποιούσαν ξεπερασμένο υλικολογισμικό και είχαν προεπιλεγμένους κωδικούς πρόσβασης, καθιστώντας τους άμεσους στόχους για χάκερ.

Οι κάμερες με δυνατότητα IoT έχουν χρησιμοποιηθεί για όλα τα είδη επιθέσεων χάκερ στο παρελθόν, συμπεριλαμβανομένης της λειτουργίας ως bots για την εκκίνηση επιθέσεων DDoS. Πολλές φορές, οι άνθρωποι που αγοράζουν συσκευές με δυνατότητα Διαδικτύου δεν το θεωρούν ως στόχο για κυβερνοεπιθέσεις επειδή δεν είναι υπολογιστή ή κινητό τηλέφωνο. Ωστόσο, είναι ακριβώς αυτό το είδος σκέψης που οδηγεί σε παρόμοια ατυχήματα.

Κάθε συσκευή IoT είναι ένα πιθανό σημείο εισόδου χάκερ

Κάθε συσκευή που χρησιμοποιείτε που συνδέεται με οποιονδήποτε τρόπο στο Διαδίκτυο πρέπει να ενημερώσει το υλικολογισμικό ή το λογισμικό της στην πιο πρόσφατη έκδοση από τον κατασκευαστή. Ακόμη πιο σημαντικό, οι προεπιλεγμένοι κωδικοί πρόσβασης πρέπει να αλλάξουν αμέσως μετά την εγκατάσταση. Υπάρχουν αμέτρητοι δρομολογητές, κάμερες και έξυπνες οικιακές συσκευές εκεί έξω που έχουν το σύνθετο όνομα χρήστη και κωδικού πρόσβασης σε "admin / admin" και αυτές είναι ακριβώς οι συσκευές που κάνουν κατάχρηση χάκερ.

Όσο πιο γρήγορα οι άνθρωποι αλλάξουν τη στάση τους και αρχίσουν να σκέφτονται όλες τις συσκευές IoT στο σπίτι τους ως κάτι που μπορεί να πειραματιστεί και χρειάζεται σωστή ασφάλεια, τόσο πιο γρήγορα τα περιστατικά όπως το κλεμμένο ιδιωτικό υλικό μπορεί να γίνει κάτι του παρελθόντος.

October 13, 2020

Αφήστε μια απάντηση