SafeWos是一个专业解决安全问题的运维顾问服务平台,专为企业安全定制。
据报道,一个黑客团体声称在盗取人们的私人录像并将其部分发布到网上之前,已经入侵破坏了50000多个家庭安全摄像机。尽管这些视频中有相当一部分似乎来自新加坡,但生活在泰国、韩国和加拿大的许多人似乎也侵犯了他们的隐私。
警惕!超50000个家用网络摄像头被黑客入侵
其中一些视频(长度从一分钟到二十分钟不等)显示了不同年龄的人正在换衣服或处于裸露状态,甚至有人将这些视频已上传到色情网站。
据媒体引用了一个未知名的黑客组织的话说,它已经与70多个成员共享了这些视频片段,这些成员为终身获得赃物仅需要支付150美元。该团伙的即时通讯应用程序Discord上的小组有近1000名成员,据报道,该团伙专门从事黑客监控摄像机的工作。
为了进一步证明自己的主张,该集体免费提供了一个样本,其中包含700兆字节的数据,其中包括4000多个剪辑和图片。据报道,他们也愿意与其他成员共享对所有被劫持摄像机的访问权限。此外,具有偷窥倾向的“VIP成员”将被视为关于如何“探索、观看和录制”被黑客入侵的摄像机的课程,这可能意味着私人视频的数量会随着时间的推移而增长。
“看起来令人担忧,这清楚地提醒我们,当将摄像机放置在互联网上时,必须牢记安全性正确安装它们。设置好智能设备后,它们仍会定期放置在家里,而无需考虑隐私问题。” ESET安全专家Jake Moore说。但是,他希望该事件将促使人们在设置智能相机时采取安全预防措施。
尽管关于网络罪犯如何能够使用通常用于增强安全性或监视未成年人的摄像机的细节很少,但对于摄像机如何受到损害有多种合理的解释。
与其他设备一样,连接互联网的摄像机也无法幸免于安全漏洞。例如,几个月前英国的消费者监管机构是哪家?警告说,由于一系列安全漏洞,全球约有350万台摄像机容易遭到黑客攻击。去年,ESET研究人员在D-Link云摄像机中发现了一系列漏洞,这些漏洞可能使攻击者利用其视频流。
黑客应归咎于密码设置不佳。用户可能会坚持使用设备制造商设置的默认密码,因此对于任何有恶意的人来说,获取或猜测都不难。其他用户可能低估了对“纯粹的”物联网设备的强大唯一密码或口令的需求。
无论哪种情况,都不应低估IoT安全性,因为使用各种类型的智能设备都会对安全性和隐私产生深远的影响。为了避免将来遭受隐私之梦的困扰,请确保所有IoT设备都运行最新的固件版本,并及时应用所有安全补丁。选择密码时,请尽量避免创建密码的主要错误。尽可能使用多因素身份验证保护您的帐户。
如果您正在考虑购买连接的设备,请选择一家信誉卓著的供应商,而不是选择最便宜的设备,靠谱的供应商具有制造良好安全设备的良好记录,并会在其生命周期内定期对其进行更新和修补。
客服电话:159-6020-8552
工作时间:9:00-18:00 (工作日)
意见建议:safewos@qq.com