天创培训:您身边的信息安全培训专家!
开班计划
2020年6月CISP直播班
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训5天+考试半天
上课时间   6月
课程介绍 在线报名
CISP-PTE渗透测试工程师6月周末直播班开班通知
主讲老师   张老师、王老师等
开课时间   6月
培训方式   网络课程
授课天次   培训+考试
上课时间   6月
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

大量家庭监控录像被黑客发布在网上

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2020-10-16  关键词:黑客,家庭录像

这些视频是由家庭监控摄像头拍摄的,记录了人们的日常生活甚至私人生活。

截至2019年,全球有超过7.7亿台安全摄像头,而在物联网设备方面,目前总共有超过280亿台物联网设备接入互联网。

虽然安全摄像头在远程监控儿童、老人和宠物等方面发挥着至关重要的作用,但它们同时也是网络犯罪分子有利可图的目标,尤其是当大量此类设备已知容易受到攻击并暴露在公众面前时。

记住这一点;据报道,网络罪犯能够侵入数千个家庭互联网协议(IP)摄像头,录制视频,并将其上传到色情和色情网站。

黑客,家庭录像

根据当局的说法,这些视频中有受害者的一些危险姿势,比如脱衣服、上厕所、夫妻、母亲哺乳,甚至还有孩子。该报告显示,这种骗局的受害者来自新加坡、加拿大、韩国和泰国等国家。

显然,价值3tb (TB)的录制视频不仅被上传,而且还被出售给感兴趣的各方,或者一次性支付150美元的订阅费,作为终身访问。

仔细检查这些视频就会发现,一个专门攻击IP摄像头的组织是幕后黑手。该小组位于社交通讯平台“不和谐”上,在全球拥有近1000名成员……据《纽约时报》报道,该小组提供免费的700MB“样本”,其中包含约4000个视频和被盗视频的图片

Hackread.com证实,一些视频中还出现了一些未成年女学生看电视或根据学校课本做作业的镜头。


这不应该让人感到意外,因为早在2014年,Hackread.com就在一家网站上发表了一篇深度报道,展示了几十万个被曝光的私人安全摄像头的实时视频。

该网站目前仍在网上,其监控视频来自企业、商场、办公室、仓库、停车场,但最重要的是婴儿床、卧室、客厅和厨房。

为什么安全摄像头容易被攻击?

要回答这个问题,我们必须看看安全摄像头是如何工作的。每次安装时,用户都需要一些远程的方式来获取实时或稍后回放的素材。该访问机制可分为两种网络协议,即端口转发和对等网络协议。

在端口转发中,通过通用即插即用(UPnP)技术,可以通过外部IP地址上的一个端口访问相机。如果没有认证方法,任何知道设备IP地址的人都可以访问视频和其他特权,这取决于制造商的设置。

其次,在P2P中,设备本身与制造商的服务器进行通信,进行管理等功能,而无需端口转发,因此不需要端口转发。

如何保护你的安全摄像头免受黑客攻击?

这些安全摄像头应该提供安全,而不是提供监控录像给任何人看。一想到原本用于保护的安全监控录像会变成对隐私的侵犯,这绝对令人毛骨悚然。但是,如果你想避免这种情况,第一步,只需更改你的安全摄像头的默认密码。

此外,还可以添加其他措施,比如只白名单自己设备的MAC地址,选择关注安全的供应商,启用双因素身份验证,最后使用加密连接访问管理面板。

最后,如果您不是一个技术上感兴趣的用户,那么检查您的公共IP地址是否被Shodan这样的搜索引擎泄露也可以立即帮助您决定下一步的行动。

 (来源:HACKREAD)



推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000