Dålig lösenordshantering har lett till hacking av 50 000 hemmakameror i Singapore

Över 50 000 säkerhetskameror för hemmet har hackats och en enorm mängd bilder har stulits och lagts upp online. Majoriteten av hackade kameror finns i Singapore.

Hackhändelsen involverade tusentals kameror som används av sina ägare för att hålla ett öga på sina hem, deras husdjur och deras gamla föräldrar. Bilder från husägare i kompromissande poser och situationer lades upp på pornografiska webbplatser strax efter hacket.

Videorna sträcker sig från korta klipp till bitar på över 20 minuter och inkluderar privata scener och ögonblick. Många av husägarnas ansikten kan också tydligt ses i många bilder.

De stulna videorna kommer från IP-kameror som vanligtvis installeras i hem för säkerhet och hemövervakning. De dåliga aktörerna bakom attacken har identifierats som en grupp som främst arbetar med IP-kameraattacker och arbetar på Discord, med påstått över tusen medlemmar över hela världen. De stulna filmerna säljs också online, och brottslingarna erbjuder "livstidsåtkomst" till alla som betalar 150 dollar. De gav också ett kort urval med många utdrag och bilder för alla potentiella köpare.

Kriminella hävdar att de har full tillgång till 50 000 kameror och erbjuder sina potentiella skrämmande köpare instruktioner om hur man kan titta på live och spela in video när de betalar abonnemangsavgiften till hackarna.

Som vanligt är problemet som ledde till denna säkerhets- och sekretesskatastrof dålig lösenordshantering . Det verkar som om många av de hackade kamerorna, om inte alla, använde föråldrad firmware och hade standardlösenord på dem, vilket gjorde dem omedelbara mål för hackare.

IoT-aktiverade kameror har tidigare använts för alla typer av hackerattacker, inklusive att fungera som bots för att starta DDoS-attacker. Mycket av tiden tänker människor som köper internetaktiverade enheter inte på dem som mål för cyberattacker eftersom de inte är en dator eller en mobiltelefon. Det är dock exakt denna typ av tänkande som leder till liknande olyckor.

Varje IoT-enhet är en potentiell startpunkt för hackare

Varje enskild enhet som du använder som är ansluten till Internet på något sätt måste uppdatera sin firmware eller programvara till den senaste versionen som finns tillgänglig från tillverkaren. Ännu viktigare är att standardlösenord måste ändras direkt efter installationen. Det finns otaliga routrar, kameror och smarta hemanordningar där ute som har deras användarnamn och lösenordskombination inställd på "admin / admin", och det är exakt de enheter som hackare missbrukar.

Ju tidigare människor ändrar sin attityd och börjar tänka på alla IoT-enheter i hemmet som något hackbart som behöver säkerhet, desto snabbare kan incidenter som stulna privata bilder bli ett minne blott.

October 13, 2020

Lämna ett svar