Une mauvaise gestion des mots de passe a conduit au piratage de 50000 caméras domestiques à Singapour

Plus de 50000 caméras de sécurité à domicile ont été piratées et une énorme quantité de séquences a été volée et mise en ligne. La majorité des caméras piratées sont situées à Singapour.

L'incident de piratage a impliqué des milliers de caméras utilisées par leurs propriétaires pour garder un œil sur leurs maisons, leurs animaux de compagnie et leurs vieux parents. Des images des propriétaires dans des poses et des situations compromettantes ont été publiées sur des sites Web pornographiques peu de temps après le piratage.

Les vidéos vont de courts clips à des morceaux de plus de 20 minutes et incluent des scènes et des moments privés. Un grand nombre de visages des propriétaires de maison peuvent également être clairement vus dans de nombreuses images.

Les vidéos volées proviennent de caméras IP qui sont généralement installées dans les maisons pour la sécurité et la surveillance à domicile. Les mauvais acteurs derrière l'attaque ont été identifiés comme un groupe s'occupant principalement d'attaques de caméras IP et opérant sur Discord, avec prétendument plus d'un millier de membres dans le monde entier. Les images volées sont également vendues en ligne, les criminels offrant un «accès à vie» à quiconque paie 150 $. Ils ont également fourni un court échantillon contenant de nombreux extraits et images pour tous les acheteurs potentiels.

Les criminels prétendent avoir un accès complet aux 50000 caméras et offrent à leurs acheteurs potentiels des instructions sur la façon de regarder en direct et d'enregistrer des vidéos, une fois qu'ils ont payé les frais d'abonnement aux pirates.

Comme d'habitude, le problème qui a conduit à ce désastre de sécurité et de confidentialité est une mauvaise gestion des mots de passe . Il semblerait que beaucoup de caméras piratées, sinon toutes, utilisaient un micrologiciel obsolète et avaient des mots de passe par défaut, ce qui en faisait des cibles instantanées pour les pirates.

Les caméras compatibles IoT ont été utilisées dans le passé pour toutes sortes d'attaques de pirates informatiques, notamment en tant que robots pour lancer des attaques DDoS. La plupart du temps, les personnes qui achètent des appareils connectés à Internet ne les considèrent pas comme des cibles de cyberattaques parce qu'il ne s'agit pas d'un ordinateur ou d'un téléphone mobile. Cependant, c'est exactement ce genre de pensée qui conduit à des accidents similaires.

Chaque appareil IoT est un point d'entrée potentiel pour les pirates

Chaque appareil que vous utilisez et qui est connecté de quelque manière que ce soit à Internet doit avoir son micrologiciel ou logiciel mis à jour à la toute dernière version disponible auprès du fabricant. Plus important encore, les mots de passe par défaut doivent être modifiés immédiatement après l'installation. Il existe d'innombrables routeurs, caméras et appareils domestiques intelligents dont le nom d'utilisateur et le mot de passe sont définis sur «admin / admin», et ce sont exactement les appareils dont les pirates abusent.

Plus tôt les gens changent d'attitude et commencent à penser à tous les appareils IoT de leur maison comme quelque chose de piratable qui a besoin d'une sécurité appropriée, plus tôt les incidents tels que les images privées volées peuvent devenir une chose du passé.