一个黑客团体声称已经入侵了50,000多个家庭安全摄像机,并在网上发布了他们的录像,部分已在成人网站上发布。其声称支付150美元就可以终身观看这些录像。
The New Paper报道称:“已有70多名成员支付了150美元的订阅费获取终身观看资格。有几个被上传到色情网站上的录像明确显示来自新加坡。在社交消息平台Discord上就可以找到该小组,目前它在全球拥有近1,000名成员。截至周六,它声称已与70多个成员共享了超过3TB的录像,这些成员支付了150美元(203新元)的订阅费。”
录像甚至显示了不同年龄段的人的裸体。大部分录像似乎都来自新加坡,其他私人录像则来自泰国,韩国和加拿大。
该团伙使用即时通讯应用程序Discord,拥有近1,000名成员,它主要依赖黑客监控摄像头。
作为黑客攻击的例子,该团伙提供了一个包含700兆字节数据的免费样本,其中包括4,000多个录像和图片。他们还为客户提供所有被攻击的摄像头的访问权限。
“该组织声称拥有超过50,000个可访问摄像机。它还声称,将通过教程和个性化课程,向VIP会员教授如何 ‘探索并观看甚至记录实况’ 被攻击的摄像头。”
不幸的是,在许多情况下,部署物联网设备(包括IP摄像机)时都没有采取适当的安全措施。
在发布这篇文章时,我们仍不清楚黑客如何破坏IP摄像机,黑客可能利用了设备中的某些漏洞,或者只是猜测用来保护它们的弱密码。
让我们警醒,访问这些IP摄像机可能被视为严重犯罪,受害人未满16岁,浏览儿童色情制品还要额外收费。
“这看起来令人担忧,但也提醒我们,当将摄像头放置在互联网上时,必须牢记正确安装方法。ESET安全专家Jake Moore表示,设置好智能设备后,它们会定期放置在家里,而无需担心隐私问题。
2017年,Persirai IoT僵尸网络劫持了数千台IP摄像机,针对1000多种IP摄像机型号。
2017年6月,F-Secure的安全专家发现了成千上万个来自中国制造商Foscam的互联网摄像头中的数十个漏洞。
黑客可以利用这些漏洞攻击与Internet连接的摄像机,从内置的FTP服务器上载和下载文件,以及查看视频源。
消息来源:securityaffairs;译者:小江;封面来自网络。
本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。 |
发表于 2021-4-4 22:38:52
|
/1 
发表于 2020-10-21 23:25:34
