Prastas slaptažodžių valdymas nulėmė 50 000 namų kamerų įsilaužimą Singapūre

Buvo nulaužta daugiau nei 50 000 namų apsaugos kamerų, o internete pavogta ir patalpinta didžiulė medžiaga. Dauguma nulaužtų kamerų yra Singapūre.

Įsilaužimo metu įvyko tūkstančiai fotoaparatų, kuriuos jų savininkai naudoja norėdami stebėti savo namus, savo augintinius ir senus tėvus. Namų vaizdai apie kompromituojančias pozas ir situacijas buvo patalpinti pornografinėse svetainėse netrukus po įsilaužimo.

Vaizdo įrašų ilgis svyruoja nuo trumpų klipų iki daugiau nei 20 minučių gabalų ir apima privačias scenas bei akimirkas. Daugelis namų savininkų veidų taip pat aiškiai matomi daugybėje filmuotos medžiagos.

Pavogti vaizdo įrašai yra iš IP kamerų, kurios dažniausiai įrengiamos namuose saugumui ir namų stebėjimui. Blogi išpuolio veikėjai buvo įvardyti kaip grupė, kuri pirmiausia užsiima IP kamerų atakomis ir veikia nesantaiką, turinti tariamai daugiau nei tūkstantį narių visame pasaulyje. Pavogta filmuota medžiaga taip pat parduodama internete, o nusikaltėliai siūlo „prieigą prie viso gyvenimo“ visiems, mokantiems 150 USD. Jie taip pat pateikė trumpą pavyzdį su daugybe fragmentų ir vaizdų potencialiems pirkėjams.

Nusikaltėliai tvirtina, kad turi visišką prieigą prie 50 000 kamerų ir savo potencialiems nesąžiningiems pirkėjams siūlo instrukcijas, kaip žiūrėti tiesiogiai ir įrašyti vaizdo įrašus, sumokėjus įsilaužėliams abonentinį mokestį.

Kaip įprasta, ši saugumo ir privatumo nelaimė sukėlė blogą slaptažodžių valdymą . Panašu, kad daugelis įsilaužusių kamerų, jei ne visos, naudojo pasenusią programinę-aparatinę įrangą ir turėjo numatytuosius slaptažodžius, todėl jie tapo tiesioginiais programišių taikiniais.

„IoT“ kameros praeityje buvo naudojamos įvairiausiems įsilaužėlių išpuoliams, įskaitant veiksmus kaip robotai DDoS atakoms pradėti. Dažnai žmonės, perkantys įrenginius, kuriuose veikia internetas, nemano, kad jie yra kibernetinių atakų taikiniai, nes jie nėra kompiuteris ar mobilusis telefonas. Tačiau būtent toks mąstymas ir sukelia panašias avarijas.

Kiekvienas interneto įrenginys yra potencialus įsilaužėlių įėjimo taškas

Kiekvieno naudojamo įrenginio, kuris yra bet kokiu būdu prijungtas prie interneto, programinę-aparatinę arba programinę įrangą reikia atnaujinti iki pačios naujausios gamintojo versijos. Dar svarbiau tai, kad numatytuosius slaptažodžius reikia pakeisti iškart po įdiegimo. Yra begalė maršrutizatorių, fotoaparatų ir išmaniųjų namų įrenginių, kurių naudotojo vardo ir slaptažodžio kombinacija nustatyta kaip „admin / admin“, ir būtent tuo piratai piktnaudžiauja.

Kuo anksčiau žmonės pakeis savo požiūrį ir pradės galvoti apie visus savo namuose esančius daiktų interneto įrenginius kaip apie ką nors įsilaužtiną daiktą, kuriam reikia tinkamo saugumo, tuo greičiau tokie įvykiai kaip pavogta privati filmuota medžiaga gali tapti praeitimi.