Dårlig passordbehandling har ført til hacking av 50 000 hjemmekameraer i Singapore

Over 50.000 hjemmekameraer er blitt hacket og en enorm mengde opptak er stjålet og lagt opp online. Flertallet av hackede kameraer ligger i Singapore.

Hackinghendelsen involverte tusenvis av kameraer som brukes av eierne for å holde et øye med hjemmene, kjæledyrene og de gamle foreldrene. Opptak fra huseiere i kompromiss med stillinger og situasjoner ble lagt opp på pornografiske nettsteder kort tid etter hacket.

Videoene varierer i lengde fra korte klipp til biter på over 20 minutter og inkluderer private scener og øyeblikk. Mange av huseiernes ansikter kan også sees tydelig på mye av opptakene.

De stjålne videoene kommer fra IP-kameraer som ofte installeres i hjemmene for sikkerhet og hjemmeovervåking. De dårlige skuespillerne bak angrepet har blitt identifisert som en gruppe som primært arbeider med IP-kameraangrep og opererer på Discord, med angivelig over tusen medlemmer over hele verden. De stjålne opptakene selges også online, og de kriminelle tilbyr "livstidsadgang" til alle som betaler $ 150. De ga også et kort utvalg med mange utdrag og bilder for potensielle kjøpere.

Kriminelle hevder å ha full tilgang til de 50.000 kameraene og tilbyr sine potensielle skumle kjøpere instruksjoner om hvordan de kan se live og spille inn video når de betaler abonnementsavgiften til hackerne.

Som vanlig er problemet som førte til denne sikkerhets- og personvernkatastrofen dårlig passordadministrasjon . Det ser ut til at mange av de hackede kameraene, om ikke alle, brukte utdatert fastvare og hadde standardpassord på dem, noe som gjorde dem øyeblikkelige mål for hackere.

IoT-aktiverte kameraer har tidligere blitt brukt til alle slags hackerangrep, inkludert å fungere som bots for å starte DDoS-angrep. Mye av tiden tenker ikke folk som kjøper Internett-aktiverte enheter på dem som mål for nettangrep fordi de ikke er en datamaskin eller en mobiltelefon. Imidlertid er det akkurat denne typen tenkning som fører til lignende ulykker.

Hver IoT-enhet er et potensielt inngangspunkt for hackere

Hver eneste enhet du bruker som på noen måte er koblet til Internett, må ha firmware eller programvare oppdatert til den nyeste versjonen som er tilgjengelig fra produsenten. Enda viktigere, standardpassord må endres umiddelbart etter installasjon. Det er utallige rutere, kameraer og smarte hjemmeenheter der ute som har kombinert brukernavn og passord satt til "admin / admin", og det er akkurat enhetene som hackere misbruker.

Jo før folk endrer holdning og begynner å tenke på alle IoT-enheter i hjemmet som noe hackbart som har behov for riktig sikkerhet, jo raskere kan hendelser som stjålet privat opptak bli en saga blott.

October 13, 2020

Legg igjen et svar