A rossz jelszókezelés 50 000 otthoni fényképezőgép feltörését eredményezte Szingapúrban

Több mint 50 000 otthoni biztonsági kamerát csapkodtak fel, és hatalmas mennyiségű felvételt loptak el és tettek fel az interneten. A feltört kamerák többsége Szingapúrban található.

A hackelési esemény több ezer olyan fényképezőgépet érintett, amelyeket tulajdonosai arra használnak, hogy szemmel tartsák otthonaikat, háziállataikat és régi szüleiket. Röviddel a feltörés után pornográf weboldalakon tették közzé a kompromittáló pózok és helyzetek tulajdonosainak felvételeit.

A videók hossza a rövid klipektől a 20 percet meghaladó darabokig terjed, privát jeleneteket és pillanatokat tartalmaznak. A sok felvételen jól látható a háztulajdonosok arca is.

Az ellopott videók olyan IP kamerákból származnak, amelyeket általában otthonaikba telepítenek a biztonság és az otthoni felügyelet érdekében. A támadás mögött álló rossz szereplőket olyan csoportként azonosították, amely elsősorban IP-kameratámadásokkal foglalkozik és a Discord-ot operálja, állítólag több mint ezer taggal rendelkezik a világ minden tájáról. Az ellopott felvételeket online módon is értékesítik, a bűnözők "életre szóló hozzáférést" kínálnak mindenkinek, aki 150 dollárt fizet. Rövid mintát is készítettek, amely számos részletet és képet tartalmaz a potenciális vásárlók számára.

A bűnözők azt állítják, hogy teljes hozzáféréssel rendelkeznek az 50 000 kamerához, és útmutatásokat kínálnak potenciális csípős vásárlóiknak az élő és videofelvételek megtekintéséhez, miután befizették az előfizetési díjat a hackereknek.

Szokás szerint a biztonsági és adatvédelmi katasztrófához vezető probléma a rossz jelszókezelés . Úgy tűnik, hogy sok feltört kamera, ha nem mindegyik, elavult firmware-t használ, és alapértelmezett jelszavakat tartalmaz, ami azonnali célpontokká teszi őket a hackerek számára.

Az IoT-kompatibilis fényképezőgépeket a múltban mindenféle hackertámadáshoz használták, beleértve a DDoS-támadások indításának botjait is. Sokszor az internetet támogató eszközöket vásárló emberek nem gondolnak rájuk, mint a kibertámadások célpontjaira, mert nem számítógépek vagy mobiltelefonok. Ugyanakkor pontosan ez a fajta gondolkodás vezet hasonló balesetekhez.

Minden IoT-eszköz potenciális hacker belépési pont

Minden Ön által használt eszköznek, amely bármilyen módon kapcsolódik az internethez, frissíteni kell a firmware-t vagy a szoftvert a gyártó legújabb verziójára. Ennél is fontosabb, hogy az alapértelmezett jelszavakat a telepítés után azonnal meg kell változtatni. Számtalan olyan útválasztó, kamera és intelligens otthoni eszköz létezik, amelyek felhasználónevének és jelszavának kombinációja "admin / admin" -ra van állítva, és pontosan ezek az eszközök, amelyekkel a hackerek visszaélnek.

Minél hamarabb megváltoztatja az emberek hozzáállását, és otthonában az összes IoT-eszközről gondolkodni kezd, mint valami feltörhető eszközről, amelyre megfelelő biztonságra van szükség, annál hamarabb a múlté válhatnak olyan események, mint az ellopott magánfelvétel.

October 13, 2020

Válaszolj