一名駭客成功控制了一個美國家庭的亞馬遜環攝影機。駭客對他們進行了幾天的監視,然後恐嚇了一名 8 歲的女孩。擁有者沒有啟用雙重身份驗證。事實上,罪犯很容易滲透到系統中。
這是一個讓您冷汗直冒的新聞故事,讓您思考我們互聯物件的安全性。故事發生在美國,更準確地說是田納西州孟菲斯。阿什利·勒梅 (Ashley LeMay) 和她的丈夫利用黑色星期五促銷的機會購買了一台 Ring 監視器。他們在三個孩子的臥室裡安裝了攝影機。你猜到了故事的其餘部分駭客成功闖入攝影機系統,能夠連續幾天靜靜地觀察孩子們的動向。
隨後,駭客透過攝影機的揚聲器直接對 8 歲的艾莉莎說話,情況就像一部恐怖電影。在與他說話之前,海盜播放了歌曲“踮腳穿過鬱金香”,這是一種可怕的音樂,特別是在詹姆斯·萬的優秀恐怖電影《潛伏》中使用。就在此時,駭客自我介紹為聖誕老人,並詢問艾莉莎是否願意成為他的朋友。你可以想像這個孩子的恐懼,她很快就開始尖叫並向父母求助。
另請閱讀:智慧電視 - FBI 警告,用膠帶隱藏電視的網路攝影機
為了避免問題,必須啟動雙重身份驗證
這個骯髒的故事提醒我們,我們不能忽視連網物件的安全,尤其是監視攝影機。如果網路犯罪者能夠如此輕鬆地滲透到環形攝影機中,這是因為父母認為不適合啟動雙重身分驗證。駭客所要做的就是找到密碼和使用者名稱來存取系統並控制攝影機。
「用戶的信任對我們來說至關重要,我們非常重視產品的安全性。我們的安全團隊已經調查了這一事件,我們沒有任何證據表明 Ring 的系統或網路遭到未經授權的入侵或破壞。自 2018 年起擁有 Ring 的亞馬遜向我們保證。
Ring 發言人也聯繫了我們並提供以下澄清:
”R最近,我們發現惡意行為者從 Ring 外部的服務取得了某些 Ring 使用者的憑證(例如使用者名稱和密碼)。然後,該資訊被重新用於登入某些 Ring 帳戶。不幸的是,當在多個服務中重複使用相同的使用者名稱和密碼時,惡意個人可能會獲得對多個帳戶的存取權限。我們一意識到這一事件,就採取了適當的行動,迅速阻止了影響已識別的 Ring 帳戶的攻擊者,並聯繫了受此事件影響的用戶。我們的用戶應始終小心保管自己的密碼,我們鼓勵 Ring 客戶更改密碼並使用雙重認證。 “
這並不是 Ring 監控設備第一次參與此類事件。 2019年11月初,駭客發現 Ring 連接門鈴有安全漏洞。他們能夠遠端觸發設備的重新配置。這是他們在嘗試重新連接門鈴時獲取 Wi-Fi 網路識別碼的關鍵步驟。此次事件發生後,著名的連網門鈴的擁有者部署了安全性更新。
來源 :WMC行動新聞5
