超过3TB的家庭监控录像被发布到网上

超过3TB的家庭监控录像被发布到网上

这些剪辑是从具有人们日常生活甚至个人生活的家庭安全摄像机记录下来的。

截至2019年,全球有超过7.7亿个安全摄像头,涉及物联网(IoT)设备时,目前有超过280亿个IoT设备连接到互联网。

尽管安全摄像机在远程监控儿童,老人和宠物等方面起着至关重要的作用,但它们还是网络犯罪分子的有利目标,尤其是当已知大量此类设备易受攻击并容易受到公众访问时。

牢记这一点;据报道,网络罪犯分子能够入侵数以千计的家庭互联网协议(IP)摄像机,记录实时素材,并将其上传到色情网站上。

根据当局的说法,这些剪辑的特征是受害者处于折中的位置,例如一些未穿衣服,上厕所,夫妇生活,母乳喂养,甚至是儿童。

报告显示,这种骗局的受害者来自新加坡、加拿大、韩国和泰国等国家。

显然,价值3tb (TB)的录制视频不仅被上传,而且还被出售给感兴趣的各方,或者一次性支付150美元的订阅费,作为终身访问。

“仔细检查这些视频就会发现,一个专门攻击IP摄像头的组织是幕后黑手。该小组位于社交通讯平台“不和谐”上,在全球拥有近1000名成员……据《纽约时报》报道,该小组提供免费的700MB“样本”,其中包含约4000个视频和被盗视频的图片”

Hackread.com证实,一些视频中还出现了一些未成年女学生看电视或根据学校课本做作业的镜头。

这不应该让人感到意外,因为早在2014年,Hackread.com就在一家网站上发表了一篇深度报道,展示了几十万个被曝光的私人安全摄像头的实时视频。

该网站目前仍在网上,其监控视频来自企业、商场、办公室、仓库、停车场,但最重要的是婴儿床、卧室、客厅和厨房。

为什么安全摄像机容易受到攻击或容易被黑客入侵?

为了回答这个问题,我们必须研究安全摄像机的工作原理。每次安装时,用户都需要某种远程方式以便实时或稍后访问其素材以进行回放。访问机制可以分为两种网络协议,即端口转发和对等(P2p)。

通过使用通用即插即用(UPnP)技术进行端口转发时,可以通过外部IP地址上的端口访问摄像机。如果没有身份验证方法,则任何知道设备IP地址的人都可以访问素材和其他特权,具体取决于制造商的设置。

其次,在P2P中,设备本身与制造商的服务器通信以进行管理和其他功能,而无需端口转发.

如何保护您的安全摄像机免受黑客攻击? 

这些安全摄像机应该提供安全性,而不是提供监视镜头供任何人查看。认为用于保护的安全监控录像可能会转变为侵犯隐私,这绝对令人毛骨悚然。但是,如果您想避免这种情况的发生,作为第一步,只需更改安全摄像机的默认密码即可。

此外,还可以添加其他措施,例如仅将自己设备的MAC地址列入白名单,选择专注于安全性的供应商,启用双因素身份验证以及最后使用加密连接来访问管理面板。

最后,如果您不是技术上感兴趣的用户,那么通过诸如Shodan之类的搜索引擎检查您的公共IP地址是否受到损害,也可以立即帮助您决定下一步的行动。

from