不良的密码管理导致新加坡50,000台家用摄像机被黑客入侵

超过50,000个家庭安全摄像机被黑客入侵,大量镜头被盗并在网上发布。大部分被盗相机位于新加坡。

黑客事件涉及成千上万的摄像头,其所有者使用这些摄像头监视他们的房屋,宠物和年迈的父母。黑客入侵后不久,色情网站上刊登了房屋所有者在破坏姿势和处境中的画面。

这些视频的长度从短片到超过20分钟的片段,包括私人场景和时刻。在很多录像中也可以清楚地看到很多房主的脸。

被盗视频来自家庭中通常安装的用于安全和家庭监控的IP摄像机。攻击背后的不良行为者被确定为主要处理IP摄像机攻击并在Discord上进行操作的组织,据称全世界有超过一千名成员。失窃的镜头也正在网上出售,犯罪分子向支付150美元的任何人提供“终身访问”。他们还为任何潜在买家提供了一个简短的样本,其中包含许多摘要和图片。

犯罪分子声称,一旦他们向黑客支付了订阅费,他们就可以完全使用这50,000台摄像机,并向潜在的傻瓜买家提供有关如何观看直播和录制视频的指示。

像往常一样,导致此安全和隐私灾难的问题是不良的密码管理。似乎很多被黑客入侵的相机(如果不是全部)都使用了过时的固件,并且具有默认密码,这使它们成为黑客的直接目标。

过去,具有IoT功能的摄像机已用于各种黑客攻击,包括充当发起DDoS攻击的机器人。很多时候,购买支持Internet的设备的人不会将其视为网络攻击的目标,因为它们不是计算机或手机。但是,正是这种想法导致了类似的事故。

每个物联网设备都是潜在的黑客进入点

您使用的任何以任何方式连接到Internet的设备都需要将其固件或软件更新为制造商提供的最新版本。更重要的是,安装后需要立即更改默认密码。那里有无数的路由器,摄像机和智能家居设备,其用户名和密码组合设置为“ admin / admin”,而这些正是黑客滥用的设备。

人们越早改变态度并开始考虑家里的所有IoT设备都是需要适当安全性的可黑客入侵的东西,那么诸如被盗私人录像带之类的越早事件就可能成为过去。

October 13, 2020

发表评论