Słabe zarządzanie hasłami doprowadziło do włamania do 50 000 kamer domowych w Singapurze

Włamano się do ponad 50 000 domowych kamer monitorujących, a ogromna ilość materiału filmowego została skradziona i umieszczona w Internecie. Większość zhakowanych kamer znajduje się w Singapurze.

Incydent hakerski dotyczył tysięcy aparatów, których właściciele używają do pilnowania swoich domów, zwierząt i starych rodziców. Nagrania przedstawiające właścicieli domów w kompromitujących pozach i sytuacjach zostały umieszczone na stronach pornograficznych wkrótce po włamaniu.

Filmy mają długość od krótkich klipów do fragmentów trwających ponad 20 minut i zawierają prywatne sceny i chwile. Wiele twarzy właścicieli domów można również wyraźnie zobaczyć na wielu materiałach filmowych.

Skradzione filmy pochodzą z kamer IP, które są powszechnie instalowane w domach w celu zapewnienia bezpieczeństwa i monitorowania domu. Źli aktorzy stojący za atakiem zostali zidentyfikowani jako grupa zajmująca się głównie atakami za pomocą kamer IP i działająca na Discordzie, która ma rzekomo ponad tysiąc członków na całym świecie. Skradziony materiał filmowy jest również sprzedawany online, a przestępcy oferują „dożywotni dostęp” każdemu, kto zapłaci 150 dolarów. Dostarczyli również krótką próbkę zawierającą wiele fragmentów i obrazów dla potencjalnych nabywców.

Przestępcy twierdzą, że mają pełny dostęp do 50 000 kamer i oferują potencjalnym oszustom nabywcom instrukcje dotyczące oglądania na żywo i nagrywania wideo po uiszczeniu opłaty abonamentowej hakerom.

Jak zwykle problemem, który doprowadził do tej katastrofy w zakresie bezpieczeństwa i prywatności, jest złe zarządzanie hasłami . Wygląda na to, że wiele zhakowanych kamer, jeśli nie wszystkie, używało przestarzałego oprogramowania sprzętowego i miało domyślne hasła, co czyniło z nich natychmiastowe cele dla hakerów.

Kamery obsługujące IoT były w przeszłości używane do wszelkiego rodzaju ataków hakerów, w tym do działania jako boty do przeprowadzania ataków DDoS. Często ludzie kupujący urządzenia z dostępem do Internetu nie myślą o nich jako o celach cyberataków, ponieważ nie są to komputery ani telefony komórkowe. Jednak to właśnie taki sposób myślenia prowadzi do podobnych wypadków.

Każde urządzenie IoT jest potencjalnym punktem wejścia hakera

Każde używane urządzenie, które jest w jakikolwiek sposób połączone z Internetem, wymaga zaktualizowania oprogramowania układowego lub oprogramowania do najnowszej wersji dostępnej u producenta. Co ważniejsze, domyślne hasła należy zmienić natychmiast po instalacji. Istnieje niezliczona liczba routerów, kamer i inteligentnych urządzeń domowych, które mają kombinację nazwy użytkownika i hasła ustawioną na „admin / admin”. To są dokładnie te urządzenia, które hakerzy nadużywają.

Im szybciej ludzie zmienią swoje nastawienie i zaczną myśleć o wszystkich urządzeniach IoT w swoim domu jako o czymś, co można zhakować, co wymaga odpowiedniego zabezpieczenia, tym szybciej incydenty, takie jak skradziony prywatny materiał filmowy, mogą odejść do przeszłości.