Slecht wachtwoordbeheer heeft geleid tot het hacken van 50.000 thuiscamera's in Singapore

Meer dan 50.000 beveiligingscamera's zijn gehackt en er is een enorme hoeveelheid beeldmateriaal gestolen en online gezet. Het merendeel van de gehackte camera's bevindt zich in Singapore.

Bij het hackincident waren duizenden camera's betrokken die door hun eigenaren worden gebruikt om hun huis, hun huisdieren en hun oude ouders in de gaten te houden. Beelden van de huiseigenaren in compromitterende poses en situaties werden kort na de hack op pornografische websites geplaatst.

De video's variëren in lengte van korte clips tot brokken van meer dan 20 minuten en bevatten privéscènes en momenten. Veel gezichten van huiseigenaren zijn ook duidelijk te zien in veel van de beelden.

De gestolen video's zijn afkomstig van IP-camera's die vaak in huizen worden geïnstalleerd voor beveiliging en thuisbewaking. De slechteriken achter de aanval zijn geïdentificeerd als een groep die zich voornamelijk bezighoudt met IP-camera-aanvallen en actief is op Discord, met naar verluidt meer dan duizend leden over de hele wereld. De gestolen beelden worden ook online verkocht, waarbij de criminelen "levenslange toegang" bieden aan iedereen die $ 150 betaalt. Ze leverden ook een kort voorbeeld met veel fragmenten en afbeeldingen voor potentiële kopers.

De criminelen beweren volledige toegang te hebben tot de 50.000 camera's en geven hun potentiële kopers instructies over hoe ze live kunnen kijken en video kunnen opnemen, zodra ze het abonnementsgeld aan de hackers hebben betaald.

Zoals gewoonlijk is het probleem dat tot deze beveiligings- en privacyramp heeft geleid, slecht wachtwoordbeheer . Het lijkt erop dat veel van de gehackte camera's, zo niet alle, verouderde firmware gebruikten en standaardwachtwoorden hadden, waardoor ze een direct doelwit voor hackers waren.

Camera's met IoT-functionaliteit zijn in het verleden gebruikt voor allerlei soorten hackeraanvallen, waaronder het optreden als bots voor het lanceren van DDoS-aanvallen. Vaak zien mensen die apparaten met internettoegang kopen, ze niet als doelwit voor cyberaanvallen omdat ze geen computer of mobiele telefoon zijn. Het is echter precies dit soort denken dat tot soortgelijke ongevallen leidt.

Elk IoT-apparaat is een potentieel toegangspunt voor hackers

Voor elk apparaat dat u gebruikt en op enigerlei wijze met internet is verbonden, moet de firmware of software worden bijgewerkt naar de nieuwste versie die beschikbaar is bij de fabrikant. Nog belangrijker is dat standaardwachtwoorden onmiddellijk na installatie moeten worden gewijzigd. Er zijn talloze routers, camera's en slimme apparaten voor thuisgebruik waarvan de combinatie van gebruikersnaam en wachtwoord is ingesteld op "admin / admin", en dat zijn precies de apparaten die hackers misbruiken.

Hoe eerder mensen hun houding veranderen en gaan nadenken over alle IoT-apparaten in hun huis als iets dat hackbaar is en dat goede beveiliging nodig heeft, hoe eerder incidenten zoals de gestolen privébeelden tot het verleden kunnen behoren.