Неправильное управление паролями привело к взлому 50 000 домашних камер в Сингапуре

Было взломано более 50 000 домашних камер видеонаблюдения, а огромное количество видеозаписей было украдено и размещено в Интернете. Большинство взломанных камер находится в Сингапуре.

В инциденте со взломом были задействованы тысячи камер, которые используют их владельцы, чтобы следить за своими домами, домашними животными и старыми родителями. Видеоматериал из владельцев дома в ставя под угрозу позы и ситуации, был выставлен на порнографические сайты вскоре после взлома.

Видео варьируются по продолжительности от коротких клипов до фрагментов продолжительностью более 20 минут и включают в себя частные сцены и моменты. На многих отснятых материалах также можно отчетливо увидеть лица владельцев домов.

Украденные видео поступают с IP-камер, которые обычно устанавливаются в домах для обеспечения безопасности и домашнего наблюдения. Злоумышленники, стоящие за атакой, были идентифицированы как группа, занимающаяся в основном атаками на IP-камеры и работающая на Discord, предположительно, с более чем тысячей участников по всему миру. Украденные кадры также продаются в Интернете, где преступники предлагают «пожизненный доступ» любому, кто заплатит 150 долларов. Они также предоставили небольшой образец с множеством фрагментов и изображений для потенциальных покупателей.

Преступники заявляют, что имеют полный доступ к 50 000 камер, и предлагают своим потенциальным подлым покупателям инструкции о том, как смотреть в прямом эфире и записывать видео, после того как они заплатят хакерам абонентскую плату.

Как обычно, проблема, которая привела к этой катастрофе с безопасностью и конфиденциальностью, - плохое управление паролями . Похоже, что многие взломанные камеры, если не все, использовали устаревшую прошивку и имели пароли по умолчанию, что делало их мгновенными целями для хакеров.

В прошлом камеры с поддержкой Интернета вещей использовались для всех видов хакерских атак, в том числе в качестве ботов для запуска DDoS-атак. Часто люди, покупающие устройства с выходом в Интернет, не думают о них как о целях кибератак, потому что они не являются компьютером или мобильным телефоном. Однако именно такое мышление приводит к подобным авариям.

Каждое устройство Интернета вещей - потенциальная точка входа для хакеров

Для каждого используемого вами устройства, которое каким-либо образом подключено к Интернету, необходимо обновить прошивку или программное обеспечение до самой последней версии, доступной у производителя. Что еще более важно, пароли по умолчанию необходимо изменить сразу после установки. Существует бесчисленное множество маршрутизаторов, камер и устройств для умного дома, в которых комбинация имени пользователя и пароля установлена на «admin / admin», и именно этими устройствами хакеры злоупотребляют.

Чем раньше люди изменят свое отношение и начнут думать обо всех устройствах IoT в своем доме как о чем-то взломанном и нуждающемся в надлежащей безопасности, тем скорее такие инциденты, как украденные личные кадры, могут уйти в прошлое.

October 13, 2020
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.