O gerenciamento deficiente de senha levou à invasão de 50.000 câmeras domésticas em Cingapura

Mais de 50.000 câmeras de segurança doméstica foram hackeadas e uma grande quantidade de imagens foi roubada e colocada online. A maioria das câmeras hackeadas está localizada em Cingapura.

O incidente de hacking envolveu milhares de câmeras que são usadas por seus proprietários para vigiar suas casas, seus animais de estimação e seus pais idosos. Imagens dos donos das casas em poses e situações comprometedoras foram colocadas em sites pornográficos logo após o hack.

Os vídeos variam em duração de clipes curtos a pedaços de mais de 20 minutos e incluem cenas e momentos privados. Muitos dos rostos dos proprietários de casas também podem ser vistos claramente em muitas das filmagens.

Os vídeos roubados são originados de câmeras IP que são comumente instaladas em residências para segurança e monitoramento residencial. Os malfeitores por trás do ataque foram identificados como um grupo que lida principalmente com ataques de câmeras IP e operando no Discord, supostamente com mais de mil membros em todo o mundo. As imagens roubadas também estão sendo vendidas online, com os criminosos oferecendo "acesso vitalício" a qualquer pessoa que pague $ 150. Eles também forneceram uma pequena amostra com muitos fragmentos e imagens para quaisquer compradores em potencial.

Os criminosos afirmam ter acesso total às 50.000 câmeras e oferecem aos seus compradores em potencial instruções sobre como assistir e gravar vídeos ao vivo, uma vez que paguem a taxa de inscrição aos hackers.

Como de costume, o problema que levou a esse desastre de segurança e privacidade é o gerenciamento inadequado de senhas . Parece que muitas das câmeras hackeadas, se não todas, estavam usando firmware desatualizado e tinham senhas padrão, tornando-as alvos instantâneos para hackers.

Câmeras habilitadas para IoT foram usadas para todos os tipos de ataques de hackers no passado, incluindo atuar como bots para lançar ataques DDoS. Muitas vezes, as pessoas que compram dispositivos habilitados para Internet não pensam neles como alvos de ataques cibernéticos, porque não são um computador ou um telefone celular. No entanto, é exatamente esse tipo de pensamento que leva a acidentes semelhantes.

Cada dispositivo IoT é um ponto de entrada potencial para hackers

Cada dispositivo que você usa e está de alguma forma conectado à Internet precisa ter seu firmware ou software atualizado para a versão mais recente disponível do fabricante. Ainda mais importante, as senhas padrão precisam ser alteradas imediatamente após a instalação. Existem incontáveis roteadores, câmeras e dispositivos domésticos inteligentes que têm seu nome de usuário e senha definido como "admin / admin", e esses são exatamente os dispositivos que os hackers abusam.

Quanto mais cedo as pessoas mudarem de atitude e começarem a pensar em todos os dispositivos IoT em suas casas como algo hackeavel que precisa de segurança adequada, mais cedo incidentes como o roubo de imagens privadas podem se tornar uma coisa do passado.