不良的密碼管理導致新加坡50,000台家用攝像機被黑客入侵

超過50,000個家庭安全攝像機被黑客入侵,大量鏡頭被盜並在網上發布。大部分被盜相機位於新加坡。

黑客事件涉及成千上萬的攝像頭,其所有者使用這些攝像頭監視他們的房屋,寵物和年邁的父母。黑客入侵後不久,色情網站上刊登了房屋所有者在破壞姿勢和處境中的畫面。

這些視頻的長度從短片到超過20分鐘的片段,包括私人場景和時刻。在很多錄像中也可以清楚地看到很多房主的臉。

被盜視頻來自家庭中通常安裝的用於安全和家庭監控的IP攝像機。攻擊背後的不良行為者被確定為主要處理IP攝像機攻擊並在Discord上進行操作的組織,據稱全世界有超過一千名成員。失竊的鏡頭也正在網上出售,犯罪分子向支付150美元的任何人提供“終身訪問”。他們還為任何潛在買家提供了一個簡短的樣本,其中包含許多摘要和圖片。

犯罪分子聲稱,一旦他們向黑客支付了訂閱費,他們就可以完全使用這50,000台攝像機,並向潛在的傻瓜買家提供有關如何觀看直播和錄製視頻的指示。

像往常一樣,導致此安全和隱私災難的問題是不良的密碼管理。似乎很多被黑客入侵的相機(如果不是全部)都使用了過時的固件,並且具有默認密碼,這使它們成為黑客的直接目標。

過去,具有IoT功能的攝像機已用於各種黑客攻擊,包括充當發起DDoS攻擊的機器人。很多時候,購買支持Internet的設備的人不會將其視為網絡攻擊的目標,因為它們不是計算機或手機。但是,正是這種想法導致了類似的事故。

每個物聯網設備都是潛在的黑客進入點

您使用的任何以任何方式連接到Internet的設備都需要將其固件或軟件更新為製造商提供的最新版本。更重要的是,安裝後需要立即更改默認密碼。那裡有無數的路由器,攝像機和智能家居設備,其用戶名和密碼組合設置為“ admin / admin”,而這些正是黑客濫用的設備。

人們越早改變態度並開始考慮家裡的所有IoT設備都是需要適當安全保護的可黑客入侵的東西,那麼諸如被盜私人錄像帶之類的越早事件就可能成為過去。

October 13, 2020

發表評論