Неправильное управление паролями привело к взлому 50 000 домашних камер в Сингапуре
Было взломано более 50 000 домашних камер видеонаблюдения, а огромное количество видеозаписей было украдено и размещено в Интернете. Большинство взломанных камер находится в Сингапуре.
В инциденте со взломом были задействованы тысячи камер, которые используют их владельцы, чтобы следить за своими домами, домашними животными и старыми родителями. Видеоматериал из владельцев дома в ставя под угрозу позы и ситуации, был выставлен на порнографические сайты вскоре после взлома.
Видео варьируются по продолжительности от коротких клипов до фрагментов продолжительностью более 20 минут и включают в себя частные сцены и моменты. На многих отснятых материалах также можно отчетливо увидеть лица владельцев домов.
Украденные видео поступают с IP-камер, которые обычно устанавливаются в домах для обеспечения безопасности и домашнего наблюдения. Злоумышленники, стоящие за атакой, были идентифицированы как группа, занимающаяся в основном атаками на IP-камеры и работающая на Discord, предположительно, с более чем тысячей участников по всему миру. Украденные кадры также продаются в Интернете, где преступники предлагают «пожизненный доступ» любому, кто заплатит 150 долларов. Они также предоставили небольшой образец с множеством фрагментов и изображений для потенциальных покупателей.
Преступники заявляют, что имеют полный доступ к 50 000 камер, и предлагают своим потенциальным подлым покупателям инструкции о том, как смотреть в прямом эфире и записывать видео, после того как они заплатят хакерам абонентскую плату.
Как обычно, проблема, которая привела к этой катастрофе с безопасностью и конфиденциальностью, - плохое управление паролями . Похоже, что многие взломанные камеры, если не все, использовали устаревшую прошивку и имели пароли по умолчанию, что делало их мгновенными целями для хакеров.
В прошлом камеры с поддержкой Интернета вещей использовались для всех видов хакерских атак, в том числе в качестве ботов для запуска DDoS-атак. Часто люди, покупающие устройства с выходом в Интернет, не думают о них как о целях кибератак, потому что они не являются компьютером или мобильным телефоном. Однако именно такое мышление приводит к подобным авариям.
Каждое устройство Интернета вещей - потенциальная точка входа для хакеров
Для каждого используемого вами устройства, которое каким-либо образом подключено к Интернету, необходимо обновить прошивку или программное обеспечение до самой последней версии, доступной у производителя. Что еще более важно, пароли по умолчанию необходимо изменить сразу после установки. Существует бесчисленное множество маршрутизаторов, камер и устройств для умного дома, в которых комбинация имени пользователя и пароля установлена на «admin / admin», и именно этими устройствами хакеры злоупотребляют.
Чем раньше люди изменят свое отношение и начнут думать обо всех устройствах IoT в своем доме как о чем-то взломанном и нуждающемся в надлежащей безопасности, тем скорее такие инциденты, как украденные личные кадры, могут уйти в прошлое.