La cattiva gestione delle password ha portato all'hacking di 50.000 videocamere domestiche a Singapore
Oltre 50.000 telecamere di sicurezza domestica sono state violate e un'enorme quantità di filmati è stata rubata e pubblicata online. La maggior parte delle telecamere compromesse si trova a Singapore.
L'incidente di hacking ha coinvolto migliaia di telecamere che vengono utilizzate dai proprietari per tenere d'occhio le loro case, i loro animali domestici ei loro vecchi genitori. I filmati dei proprietari di casa in pose e situazioni compromettenti sono stati pubblicati su siti Web pornografici poco dopo l'hack.
La lunghezza dei video varia da brevi clip a blocchi di oltre 20 minuti e includono scene e momenti privati. Molti dei volti dei proprietari di casa possono anche essere visti chiaramente in molte riprese.
I video rubati provengono da telecamere IP comunemente installate nelle case per la sicurezza e il monitoraggio domestico. I cattivi attori dietro l'attacco sono stati identificati come un gruppo che si occupa principalmente di attacchi alle telecamere IP e che opera su Discord, con presumibilmente oltre un migliaio di membri in tutto il mondo. Il filmato rubato viene anche venduto online, con i criminali che offrono "accesso a vita" a chiunque paghi 150 dollari. Hanno anche fornito un breve esempio con molti frammenti e immagini per potenziali acquirenti.
I criminali affermano di avere pieno accesso alle 50.000 telecamere e offrono ai loro potenziali acquirenti scadenti istruzioni su come guardare dal vivo e registrare video, una volta pagata la quota di abbonamento agli hacker.
Come al solito, il problema che ha portato a questo disastro di sicurezza e privacy è una cattiva gestione delle password . Sembrerebbe che molte delle telecamere compromesse, se non tutte, usassero firmware obsoleto e avessero password predefinite, rendendole bersagli istantanei per gli hacker.
Le telecamere abilitate per l'IoT sono state utilizzate per tutti i tipi di attacchi degli hacker in passato, compreso agire come bot per il lancio di attacchi DDoS. La maggior parte delle volte, le persone che acquistano dispositivi abilitati a Internet non li considerano bersagli di attacchi informatici perché non sono un computer o un telefono cellulare. Tuttavia, è esattamente questo tipo di pensiero che porta a incidenti simili.
Ogni dispositivo IoT è un potenziale punto di ingresso degli hacker
Ogni singolo dispositivo che utilizzi che sia in qualche modo connesso a Internet deve avere il firmware o il software aggiornato all'ultima versione disponibile presso il produttore. Ancora più importante, le password predefinite devono essere modificate immediatamente dopo l'installazione. Ci sono innumerevoli router, fotocamere e dispositivi domestici intelligenti là fuori che hanno la combinazione di nome utente e password impostata su "admin / admin", e questi sono esattamente i dispositivi abusati dagli hacker.
Prima le persone cambiano atteggiamento e iniziano a pensare a tutti i dispositivi IoT nella loro casa come qualcosa di hackerabile che necessita di un'adeguata sicurezza, prima gli incidenti come il filmato privato rubato possono diventare un ricordo del passato.