据Hackread于12月25日报道,一群参与网络犯罪的越南人侵入了毫无戒心的用户的家庭安全摄像头,并在Telegram上以仅16美元的价格出售私人和亲密的视频。疑是总部位于越南的Telegram组织被发现出售从被黑客入侵的安全摄像头获得的私人录像,展示他们所说的“黑暗角落”和“热门场景”。安全专家将这种隐私泄露的主要原因归为口令卫生不良。据安全研究员Minh Hung(他最先发现了臭名昭著的Telegram群组,最先由Vnexpress发现)分享的详细信息,该群组提供了三个用于访问被黑视频的套餐包。Hackread.com还成功识别出越南语Telegram频道,这些频道提供从被黑客入侵的家庭安全摄像头窃取的隐私视频。
网络安全研究员Minh Hung读到了一个邀请他加入的私人Telegram群组的描述:
“一个专门侵入越南家庭和商店私人摄像头的组织。所有镜头都是家庭的黑暗角落和热门场景。”
第一个花费 150,000 越南盾(6.18美元),允许用户观看1,000多个带有随机低质量图像的视频。
第二个套餐报价500,000越南盾,将允许用户观看高质量的黑客视频,内容每天更新。
第三个套餐标榜为“超级VIP”,售价80万越南盾,允许用户观看该组织过去四年中被黑客入侵的所有镜头,以及有关家庭摄像机的谈判,以及访问数百个摄像机的实时摄像机镜头。
“我们的软件不断扫描全国各地。大多数摄像头都位于卧室、浴室、更衣室、厕所、
酒店、服装店、按摩院的角落,”一位群管理员在广告中说道。
对于套餐包一和二,Minh Hung只需要进群就可以观看视频。但对于第三个包,他需要从相机公司下载应用程序,然后使用二维码观看可用相机的实时直播。
Minh Hung怀疑这是一个骗局,但他还是花了80万越南盾去尝试。当他进入该群组时,他看到网上发布了数百条有关家庭视频的恶意评论。
随后,Hung使用相机公司的应用程序并扫描了Telegram群组管理员提供的二维码。随后,他获得了服装店和水疗中心卧室、客厅和更衣室的15个摄像头的权限。当他从一个家庭的卧室中选择摄像机镜头时,他发现镜头上显示的时间戳与实际时间和日期相匹配。
洪先生很担心,因为他的家人也安装了摄像头。因此,他打电话给技术人员,请求他们帮助他提高他家中安装的四个摄像头的安全性。但洪保留了他的相机来监视照顾他年幼孩子的管家。
在卧室安装安全摄像头会引起严重的隐私问题,通常被认为是一个坏主意。卧室是一个私密的空间,人们期望最高级别的隐私。在这个区域放置摄像头不仅侵犯了个人界限,而且还引发了道德问题。
在卧室拍摄的镜头可能包含高度敏感的个人时刻,从而损害个人的隐私和尊严。除了道德方面之外,它还带来黑客未经授权访问的风险。
此外,这种在家中进行的监视可能会产生法律影响,因为它可能违反与隐私相关的法律。为了保持安全感和隐私感,建议在家中的公共区域安装摄像头,同时避免侵入卧室等个人空间。
一位接受采访的网络安全官员表示,大多数时候,摄像头数据泄露是因为用户设置了简单的口令,甚至让技术人员自己设置了口令。在其他情况下,摄相机本身及其附带的应用程序也存在漏洞。
为了确保安全,专家建议定期更改口令、更新软件并限制用户访问。人们还应该避免购买没有明确来源的“廉价”摄像头。当人们因出现奇怪的声音、奇怪的动作、退出应用程序等迹象而怀疑自己的摄像头被黑客入侵时,需要及时重置系统并更改口令。
越南Navico律师事务所的律师Tran Ngoc Thach表示,侵入摄像机、窃取录像并在未经业主同意的情况下将其出售,明显违反了法律。可能会导致40-6000万越南盾(1,650-2,477美元)的罚款。
出售非法获得的摄像机镜头的人还可能面临刑事指控,最高可被判处1至12年监禁。
无论是在家里还是在工作中,保护您的安全摄像头免受黑客攻击对于保护您的隐私和安全至关重要。以下是一些重要提示,可帮助您增强安全摄像头系统的安全性:
定期更新固件:确保您的安全摄像头的固件是最新的。制造商经常发布解决安全漏洞的更新,因此请定期检查并安装固件更新。
使用强口令:为相机的登录凭据创建强而独特的口令。避免使用默认口令并选择字母、数字和特殊字符的组合。定期更改口令并避免使用容易猜测的信息。
加强网络安全:通过设置强Wi-Fi口令并使用WPA3加密(如果可用)来保护您的家庭网络。使用强大且唯一的网络口令来限制对网络的访问。
始终更改默认设置:更改安全摄像头的默认用户名和口令。默认凭据通常是众所周知的并被黑客利用。
启用双因素身份验证(2FA):只要有可能,就对您的安全摄像头帐户启用双因素身份验证。这需要第二种形式的验证(例如发送到您的移动设备的代码),从而增加了额外的安全。
定期检查可疑活动:监控您的摄像头系统是否有任何异常或未经授权的访问。定期查看录像并针对可疑活动(例如多次失败的登录尝试)设置警报。
不使用时使摄像机保持离线状态:当您不需要远程访问时,请考虑断开安全摄像机与互联网的连接。这可以通过将路由器配置为在特定时间阻止摄像头访问来完成。
从信誉良好的品牌购买:选择信誉良好的制造商提供的安全摄像机,这些制造商有定期提供固件更新和安全补丁的记录。
安全的物理访问:确保对摄像头的物理访问受到限制。将摄像头放置在不易接近的位置,并考虑将其安装在高处以防止篡改。
定期查看摄像头日志:一些先进的摄像头系统提供访问和活动日志。定期检查这些日志是否有任何可疑条目。
2019年9月,Hackread曾报道,Wizcase的白帽黑客Avishai Efrat在全球范围内发现了15,000个网络摄像头,这些摄像头可以在未经授权的情况下进行访问,唯一的先决条件是互联网连接。其中许多网络摄像头也可能被恶意用户编辑其设置进行修改,因为大多数用户都不会费心更改此类设备的默认凭据,因此这变得更容易。涉及的摄像头制造商包括:AXIS、思科、IQ Invision等,波及阿根廷、澳大利亚、奥地利、巴西、加拿大、法国、德国、意大利等十几个国家和地区。
1.https://www.hackread.com/vietnamese-group-hacks-bedroom-camera-footage/
2.https://ampe.vnexpress.net/news/crime/thousands-of-private-camera-footages-from-bedrooms-hacked-sold-online-4688865.html
3.https://www.hackread.com/5000-private-webcams-exposed-to-creeps/
原文来源:网空闲话plus
原文始发于微信公众号(CNCERT国家工程研究中心):管好你的摄像头!卧室摄像头被黑客入侵隐私视频在网上公开兜售
评论