Web に接続されたカメラをお持ちの場合は、できるだけ早くパスワードを変更する必要があります。
わずか188元(28ドル)で、接続されたカメラにハッキングできるソフトウェアを購入できる、中国国営放送監視カメラが警告。
このようなソフトウェアは、家庭内でベビーモニターや監視カメラとして一般的に使用されている脆弱なデバイスを簡単にスキャンしてアクセスできます。
中国のハッカーは、QQ などのソーシャル ネットワーク上に大規模なグループを設立し、侵害されたデバイスにユーザー名とパスワードを提供しています。
(左) ウェブカメラにハッキングする手段を提供しているユーザーのリスト。 (中) ユーザーはウェブカメラにハッキングする手段を提案します。 (右) 侵害された Web カメラを宣伝するために使用されている、Web カメラから撮影された卑劣な写真 クレジット: Ng Yi Shu/Mashable
(左) ハッカーが侵害された Web カメラやソフトウェアを販売用にリストアップしているグループのリスト。 (右) 上位グループの 1 つを詳細に観察。 クレジット: Ng Yi Shu/MashableE
侵害されたカメラとログイン認証情報のリスト。ファイル名には「共有すれば家族全員が死ぬ」と書かれている。 クレジット: Weibo
さまざまなリストの統計をダウンロードします。 クレジット: Weibo
CCTV の報告によると、最大 200 ~ 400 台の侵害されたカメラとそのログイン認証情報のリストが毎日無料で配布され、数百人がダウンロードしているという。
リストはソフトウェアを販売するために無料で配布されます。
マッシュ可能な光の速度
サイバーセキュリティの専門家らは、デフォルトのユーザーIDやパスワードを変更しないカメラ所有者は、より大きな危険にさらされることになると述べた。
カメラの多くは同様のファームウェアを使用しているため、カメラはかなり簡単に侵害されるとデータ保護会社アクロニスのエンジニアリング担当副社長ユージーン・アシーブ氏は付け加えた。
「このファームウェアに弱点や脆弱性が見つかると、これらすべてのデバイスがこの弱点や脆弱性を共有し始める」とアシーブ氏は語った。マッシュ可能。インターネットに接続されたデバイスのファームウェアの脆弱性により、Mirai ボットネットが台頭しました。昨年の9月。
ユーザーはデフォルトのデバイス構成の使用を避け、デバイスのファームウェアを頻繁に更新する必要があります。
「多くの場合、デバイスはセキュリティよりも利便性を念頭に置いて設計されています」と、カスペルスキーでサイバーセキュリティについてブログを書いているイーゴリ・オスコルコフ氏は言う。 「パスワードの変更に失敗すると、誰もがカメラの正確な [IP] アドレスを知ってしまうことになります。」
「インターネットに接続された新品のハードウェアを開梱したら、少し時間をかけてその構成をいじってください」と Aseev 氏はアドバイスしました。
「何千ものデバイス上で共通のデフォルトが変更されていない[パスワード]...これが攻撃者によって悪用される主な欠陥です。」
更新: 2017 年 6 月 22 日、午後 12:36 SGTカスペルスキーからの追加声明を更新しました。