La cattiva gestione delle password ha portato all'hacking di 50.000 videocamere domestiche a Singapore

Oltre 50.000 telecamere di sicurezza domestica sono state violate e un'enorme quantità di filmati è stata rubata e pubblicata online. La maggior parte delle telecamere compromesse si trova a Singapore.

L'incidente di hacking ha coinvolto migliaia di telecamere che vengono utilizzate dai proprietari per tenere d'occhio le loro case, i loro animali domestici ei loro vecchi genitori. I filmati dei proprietari di casa in pose e situazioni compromettenti sono stati pubblicati su siti Web pornografici poco dopo l'hack.

La lunghezza dei video varia da brevi clip a blocchi di oltre 20 minuti e includono scene e momenti privati. Molti dei volti dei proprietari di casa possono anche essere visti chiaramente in molte riprese.

I video rubati provengono da telecamere IP comunemente installate nelle case per la sicurezza e il monitoraggio domestico. I cattivi attori dietro l'attacco sono stati identificati come un gruppo che si occupa principalmente di attacchi alle telecamere IP e che opera su Discord, con presumibilmente oltre un migliaio di membri in tutto il mondo. Il filmato rubato viene anche venduto online, con i criminali che offrono "accesso a vita" a chiunque paghi 150 dollari. Hanno anche fornito un breve esempio con molti frammenti e immagini per potenziali acquirenti.

I criminali affermano di avere pieno accesso alle 50.000 telecamere e offrono ai loro potenziali acquirenti scadenti istruzioni su come guardare dal vivo e registrare video, una volta pagata la quota di abbonamento agli hacker.

Come al solito, il problema che ha portato a questo disastro di sicurezza e privacy è una cattiva gestione delle password . Sembrerebbe che molte delle telecamere compromesse, se non tutte, usassero firmware obsoleto e avessero password predefinite, rendendole bersagli istantanei per gli hacker.

Le telecamere abilitate per l'IoT sono state utilizzate per tutti i tipi di attacchi degli hacker in passato, compreso agire come bot per il lancio di attacchi DDoS. La maggior parte delle volte, le persone che acquistano dispositivi abilitati a Internet non li considerano bersagli di attacchi informatici perché non sono un computer o un telefono cellulare. Tuttavia, è esattamente questo tipo di pensiero che porta a incidenti simili.

Ogni dispositivo IoT è un potenziale punto di ingresso degli hacker

Ogni singolo dispositivo che utilizzi che sia in qualche modo connesso a Internet deve avere il firmware o il software aggiornato all'ultima versione disponibile presso il produttore. Ancora più importante, le password predefinite devono essere modificate immediatamente dopo l'installazione. Ci sono innumerevoli router, fotocamere e dispositivi domestici intelligenti là fuori che hanno la combinazione di nome utente e password impostata su "admin / admin", e questi sono esattamente i dispositivi abusati dagli hacker.

Prima le persone cambiano atteggiamento e iniziano a pensare a tutti i dispositivi IoT nella loro casa come qualcosa di hackerabile che necessita di un'adeguata sicurezza, prima gli incidenti come il filmato privato rubato possono diventare un ricordo del passato.

October 13, 2020

Lascia un Commento