不十分なパスワード管理がシンガポールで50,000台の家庭用カメラのハッキングにつながった

50,000台以上のホームセキュリティカメラがハッキングされ、大量の映像が盗まれてオンラインに公開されました。ハッキングされたカメラの大部分はシンガポールにあります。

ハッキング事件には、所有者が家、ペット、古い両親を監視するために使用する何千ものカメラが関係していました。妥協したポーズや状況にある住宅所有者の映像は、ハッキングの直後にポルノのウェブサイトに掲載されました。

ビデオの長さは、短いクリップから20分を超えるチャンクまでさまざまで、プライベートなシーンや瞬間が含まれています。多くの映像には、住宅所有者の顔もはっきりと見られます。

盗まれたビデオは、セキュリティと家の監視のために家に一般的に設置されているIPカメラから発信されています。攻撃の背後にいる悪意のある人物は、主にIPカメラ攻撃を扱い、Discordで活動しているグループとして特定されており、世界中に1,000人を超えるメンバーがいるとされています。盗まれた映像もオンラインで販売されており、犯罪者は150ドルを支払う人に「生涯アクセス」を提供しています。彼らはまた、潜在的なバイヤーのために多くのスニペットと画像をフィーチャーした短いサンプルを提供しました。

犯罪者は、50,000台のカメラに完全にアクセスできると主張し、ハッカーにサブスクリプション料金を支払った後、潜在的な悪意のある購入者にライブの視聴方法とビデオの録画方法を説明します。

いつものように、このセキュリティとプライバシーの災害につながった問題は、不十分なパスワード管理です。ハッキングされたカメラの多くは、すべてではないにしても、古いファームウェアを使用していて、デフォルトのパスワードが設定されているため、ハッカーの標的になっているようです。

IoT対応カメラは、DDoS攻撃を開始するためのボットとして機能するなど、過去にあらゆる種類のハッカー攻撃に使用されてきました。多くの場合、インターネット対応デバイスを購入する人々は、それらがコンピューターや携帯電話ではないため、サイバー攻撃の標的とは考えていません。しかし、同様の事故につながるのはまさにこのような考え方です。

すべてのIoTデバイスは潜在的なハッカーのエントリポイントです

何らかの方法でインターネットに接続されている使用するすべてのデバイスは、ファームウェアまたはソフトウェアを製造元から入手可能な最新バージョンに更新する必要があります。さらに重要なことに、デフォルトのパスワードはインストール直後に変更する必要があります。ユーザー名とパスワードの組み合わせが「admin / admin」に設定されているルーター、カメラ、スマートホームデバイスは無数にあり、それらはまさにハッカーが悪用するデバイスです。

人々が態度を変え、適切なセキュリティを必要とするハッキング可能なものとして自宅のすべてのIoTデバイスについて考え始めるのが早ければ早いほど、個人の映像の盗難などの事件は過去のものになる可能性があります。

October 13, 2020

返信を残す