黑客入侵家庭摄像机,发布3TB敏感剪辑视频

admin 2020年11月14日11:55:34评论546 views字数 1388阅读4分37秒阅读模式

更多全球网络安全资讯尽在邑安全

截至2019年,全球有超过7.7亿个安全摄像头,涉及物联网(IoT)设备时,目前有超过280亿个IoT设备连接到互联网。

尽管安全摄像机在远程监控儿童,老人和宠物等方面起着至关重要的作用,但它们还是网络犯罪分子的有利目标,尤其是当已知大量此类设备易受攻击并容易受到公众访问时

黑客入侵家庭摄像机,发布3TB敏感剪辑视频

牢记这一点;据报道,网络罪犯能够入侵数以千计的家庭互联网协议(IP)摄像机,记录实时素材,并将其上传到明确和x等级的网站上。

报告指出,该骗局的受害者属于新加坡,加拿大,韩国和泰国等国家。

黑客入侵家庭摄像机,发布3TB敏感剪辑视频

一张被盗安全摄像机之一的屏幕截图图片:新加坡犯罪图书馆的Facebook)

显然,已经上传了价值3 TB的已录制剪辑,而且还出售给了相关方,或者作为终身访问提供了150美元的一次性订阅费。

仔细检查这些视频后发现,一个专门从事黑客攻击IP摄像机的小组是黑客。该集团可在社交通讯平台龃龉上发现,有近1000人在全球范围内[...]一个700MB的“样本”,包含来自遭入侵的镜头约4000视频和图片,是免费提供的,新闻纸业表示

Hackread.com可以确认某些剪辑还包含未成年女学生看电视或根据周围的课本做作业的内容。 

黑客入侵家庭摄像机,发布3TB敏感剪辑视频

这不足为奇,早在2014年,Hackread.com在网站上发布了一份深度报告,其中显示了成千上万个裸露的私人安全摄像机的实时录像。

该网站现在仍然在线,其中包含来自企业,购物中心,办公室,仓库,停车场的监控录像,但最重要的是婴儿床,卧室,客厅和厨房。

为什么安全摄像机容易受到攻击或容易被黑客入侵?

为了回答这个问题,我们必须研究安全摄像机的工作原理。每次安装时,用户都需要某种远程方式以便实时或稍后访问其素材以进行回放。访问机制可以分为两种网络协议,即端口转发和对等(P2p)。

通过使用通用即插即用UPnP技术进行端口转发时,可以通过外部IP地址上的端口访问摄像机。如果没有身份验证方法,则任何知道设备IP地址的人都可以访问素材和其他特权,具体取决于制造商的设置。

其次,在P2P中,设备本身与制造商的服务器通信以进行管理和其他功能,而无需端口转发,而无需端口转发。


如何保护您的安全摄像机免受黑客攻击? 

这些安全摄像机应该提供安全性,而不是提供监视镜头供任何人查看。认为用于保护的安全监控录像可能会转变为侵犯隐私,这绝对令人毛骨悚然。但是,如果您想避免这种情况的发生,作为第一步,只需更改安全摄像机的默认密码即可。

此外,还可以添加其他措施,例如仅将自己设备的MAC地址列入白名单,选择专注于安全性的供应商,启用两因素身份验证以及最后使用加密连接来访问管理面板。

最后,如果您不是技术上感兴趣的用户,那么通过诸如Shodan之类的搜索引擎检查您的公共IP地址是否受到损害,也可以立即帮助您决定下一步的行动。

转自https://www.hackread.com/3tb-clips-hacked-home-security-cameras-leaked/
欢迎收藏并分享朋友圈,让五邑人网络更安全

黑客入侵家庭摄像机,发布3TB敏感剪辑视频

欢迎扫描关注我们,及时了解最新安全动态、学习最潮流的安全姿势!


推荐文章

1

新永恒之蓝?微软SMBv3高危漏洞(CVE-2020-0796)分析复现

2

重大漏洞预警:ubuntu最新版本存在本地提权漏洞(已有EXP) 



本文始发于微信公众号(邑安全):黑客入侵家庭摄像机,发布3TB敏感剪辑视频

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2020年11月14日11:55:34
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客入侵家庭摄像机,发布3TB敏感剪辑视频http://cn-sec.com/archives/157372.html

发表评论

匿名网友 填写信息