一名黑客成功控制了一个美国家庭的亚马逊环摄像头。黑客对他们进行了几天的监视,然后恐吓了一名 8 岁的女孩。所有者没有启用双因素身份验证。事实上,罪犯很容易渗透到系统中。
这是一个让您冷汗直冒的新闻故事,让您思考我们互联对象的安全性。故事发生在美国,更准确地说是田纳西州孟菲斯。阿什利·勒梅 (Ashley LeMay) 和她的丈夫利用黑色星期五促销的机会购买了一台 Ring 监控摄像头。他们在三个孩子的卧室里安装了摄像头。你猜到了故事的其余部分黑客成功闯入摄像头系统,能够连续几天静静地观察孩子们的动向。
随后,黑客通过摄像头的扬声器直接对 8 岁的艾莉莎说话,情况就像一部恐怖电影。在与他说话之前,海盗播放了歌曲“踮脚穿过郁金香”,这是一种可怕的音乐,特别是在詹姆斯·万的优秀恐怖电影《潜伏》中使用。就在此时,黑客自我介绍为圣诞老人,并询问艾丽莎是否愿意成为他的朋友。你可以想象这个孩子的恐惧,她很快就开始尖叫并向父母求助。
另请阅读:智能电视 - FBI 警告,用胶带隐藏电视的网络摄像头
为了避免出现问题,必须激活双重身份验证
这个肮脏的故事提醒我们,我们不能忽视互联对象的安全,尤其是监控摄像头。如果网络犯罪分子能够如此轻松地渗透到环形摄像机中,这是因为父母认为不适合激活双重身份验证。黑客所要做的就是找到密码和用户名来访问系统并控制摄像头。
“用户的信任对我们来说至关重要,我们非常重视产品的安全性。我们的安全团队已经调查了这一事件,我们没有任何证据表明 Ring 的系统或网络遭到未经授权的入侵或破坏。”自 2018 年起拥有 Ring 的亚马逊向我们保证。这家电子商务巨头回顾说,为了提高安全性,激活双因素身份验证、使用强而复杂的密码以及养成定期更改密码的习惯至关重要。
Ring 发言人也联系了我们并提供以下澄清:
”R最近,我们发现恶意行为者从 Ring 外部的服务获取了某些 Ring 用户的凭据(例如用户名和密码)。然后,该信息被重新用于登录某些 Ring 帐户。不幸的是,当在多个服务中重复使用相同的用户名和密码时,恶意个人可能会获得对多个帐户的访问权限。我们一意识到这一事件,就采取了适当的行动,迅速阻止了影响已识别的 Ring 帐户的攻击者,并联系了受此事件影响的用户。我们的用户应始终小心保管自己的密码,我们鼓励 Ring 客户更改密码并使用双因素身份验证。 “
这并不是 Ring 监控设备第一次参与此类事件。 2019年11月初,黑客发现 Ring 连接门铃存在安全漏洞。他们能够远程触发设备的重新配置。这是他们在尝试重新连接门铃时获取 Wi-Fi 网络标识符的关键一步。此次事件发生后,著名的联网门铃的所有者部署了安全更新。
来源 :WMC行动新闻5
