Eset: 50.000 de camere video de acasă ar fi fost sparte. Imaginile, postate online

Camere de supraveghere
Camere de supraveghere
16 octombrie 2020, 11:57

Un grup de hackeri susține că a spart peste 50.000 de camere de securitate instalate în casele unor victime înainte de a fura înregistrările private ale oamenilor și de a le posta online.

În timp ce o parte considerabilă din videoclipuri pare să fi provenit din Singapore, oameni care trăiesc în Thailanda, Coreea de Sud și Canada se regăsesc, de asemenea, printre victimele acestei breșe, se arată pe blogul din România al producătorului de soluţii de securitate Eset.

O parte dintre videoclipuri – care durează de la unu la douăzeci de minute și arată persoane de vârste diferite în poziții compromițătoare sau în ipostaze mai puțin confortabile – au fost încărcate pe diferite site-uri pentru adulți.

New Paper, care a dezvăluit povestea, a citat grupul de hackeri ce nu are încă un nume spunând că a împărtășit clipurile cu peste 70 de membri care au plătit 150 USD pentru a avea acces pe viață la acestea.

Grupul infracțional care înregistrează aproape 1000 de membri în aplicația de mesagerie instantanee Discord se pare că este specializat în spargerea camerelor de securitate.

Pentru a spori credibilitatea capturii lor, grupul oferă un eșantion gratuit care conține 700 de megaocteți de date cuprinzând peste 4000 de clipuri și imagini. De asemenea, se pare că sunt dispuși să împartă accesul la toate camerele deturnate cu alți membri.

Mai mult, „membrii VIP” cu tendințe voyeuriste vor fi recompensați cu un curs despre modul de „explorare, vizionare live și înregistrare” a camerelor hackuite, ceea ce ar putea însemna că numărul de videoclipuri private ar putea crește în timp.

„Oricât de îngrijorător ar părea, acest lucru ne amintește clar că atunci când camerele de supraveghere sunt conectate la internet, acestea trebuie să fie instalate corespunzător, luând în serios securitatea acestora. Când dispozitivele inteligente sunt configurate, acestea sunt așezate în mod normal, în jurul casei, fără a ne gândi din nou la confidențialitate”, a declarat specialistul în securitate ESET, Jake Moore.

Cu toate acestea, el speră că incidentul va determina oamenii să ia măsuri de securitate atunci când își configurează camerele inteligente.

În timp nu se cunosc prea multe detalii despre modul în care infractorii cibernetici au reușit să aibă acces la camerele care sunt de obicei utilizate pentru a spori securitatea sau monitorizarea minorilor, există mai multe explicații plauzibile pentru modul în care camerele au fost compromise.

La fel ca alte dispozitive, camerele conectate la internet nu sunt imune la vulnerabilitățile de securitate. De exemplu, acum câteva luni, revista britanică Which? a avertizat cu privire la 3,5 milioane de camere din întreaga lume care erau susceptibile de hacking din cauza unui set de defecte de securitate. Anul trecut, cercetătorii ESET au descoperit o serie de vulnerabilități într-o cameră cloud D-Link care ar fi putut permite atacatorilor să acceseze fluxul său video.

O politică slabă de stabilire a parolei ar putea fi cauza unei breșe. Este posibil ca utilizatorii să nu fi schimbat parola implicită care a fost configurată de producătorul dispozitivului și nu ar fi greu de obținut sau de ghicit pentru oricine are intenții malițioase. Este posibil ca alți utilizatori să fi subestimat necesitatea unei parole sau a unei expresii de acces puternice și unice pentru un „simplu” dispozitiv IoT.

Securitatea IoT nu trebuie subestimată, deoarece folosirea tuturor tipurilor de dispozitive inteligente are implicații profunde de securitate și confidențialitate.

Cetățenii trebuie să se asigure că toate dispozitivele IoT rulează cea mai recentă versiune de firmware și că toate patch-urile de securitate sunt aplicate imediat. Când aleg o parolă, trebuie evitate principalele greșeli pe care mulți dintre oameni le fac.

„Ori de câte ori este posibil, asigurați-vă conturile cu o metodă de autentificare multi-factor. Dacă vă gândiți să cumpărați un dispozitiv conectat la internet, în loc să alegeți cea mai ieftină opțiune, alegeți un furnizor de renume, cu o experiență dovedită în fabricarea de dispozitive securizate corespunzător, pe care le actualizează în mod regulat pe parcursul ciclului său de viață”, arată Eset.

 

 

sursa mediafax

Urmărește-ne pe Google News

Ultima Oră

Cele mai citite

Cele mai citite pe aceeași temă