Bezpieczeństwo w sieci

Haker włamał się do domowej kamery, a potem przedstawił się jako Święty Mikołaj

Jakub Szczęsny
Haker włamał się do domowej kamery, a potem przedstawił się jako Święty Mikołaj
8

He, he - witaj, Święty Mikołaju! Ale tak po prawdzie, gdyby mój inteligentny głośnik przemówił do mnie: "Jakubie, nazywam się Święty Mikołaj", to pewnie bym go w try miga wyłączył i wywalił przez okno. W nieco inny sposób postąpiła Ashley LeMay, która kupiła kamerkę Amazon Ring z okazji Black Friday i szybko tego pożałowała.

To, że urządzenia IoT, czyli również inteligentne głośniki, kamery, czujniki mogą zostać przejęte przez cyberprzestępców - wiadomo doskonale. Coraz częściej te sprzęty stają się obiektem bardzo ciekawych w skutkach ataków. Tak stało się również w przypadku wspomnianej Ashley LeMay, która zdziwiła się, gdy kamera (z wbudowanym głośnikiem) przemówiła do jej córki:

I’m your best friend … I’m Santa Claus.

Czytaj więcej: Kościerzyna ofiarą hakerów

Tuż przed tym z kamerki wydobyła się melodia "Tiptoe Through The Tulips", która jest często wykorzystywana w horrorach. Dalej, przestępca nawoływał:

You can do whatever you want right now. You can mess up your room. You can break your TV. You can do whatever you want.

Czyli haker miał dostęp do obrazu z kamery - wiedział, że rozmawia z małą dziewczynką. Wykorzystał ten fakt i zwrócił się bezpośrednio do niej. W jaki sposób wszedł w posiadanie dostępu do kamery - nie wiadomo. Pewne jest jednak to, że Pani Ashley zamierza bardzo szybko pozbyć się tego urządzenia z domu.

Niewykluczone, że haker podglądał rodzinę od jakiegoś czasu i być może widział jej codzienność. To niezwykle dziwne, mieć świadomość, że mogliśmy być obserwowani od dłuższego czasu przez nieznaną nam osobę. Okazało się jednak, że ta kamera Ring nie była odpowiednio zabezpieczona: w trakcie konfiguracji użytkowniczka nie zdecydowała się na wdrożenie uwierzytelniania dwuskładnikowego. Bardzo możliwe więc, że cyberprzestępca skorzystał z danych pochodzących z innego wycieku danych i te zwyczajnie pasowały do platformy Ring.

Jednocześnie, donosi się o innym niebezpiecznym zjawisku w internecie. Istnieją serwery / kanały Discord, na których transmitowane są zapisy z przejętych kamer Ring. Hakerzy włamują się do urządzeń, przechwytują obraz i następnie, przesyłają go do żądnych sensacji bywalców takich kanałów / serwerów. Nierzadko zdarza się również, że cyberprzestępcy, aby "uatrakcyjnić" przekaz, decydują się na robienie żartów nieświadomym niczego domownikom. Między innymi dopuszczają się obrażania ich lub nawet terroryzowania. W większości przypadków ludzie wyłączają kamery.

To chyba kolejny powód, dla którego warto "zainwestować" w dwuskładnikowe uwierzytelnianie. Jeżeli ma być to skuteczna forma obrony przed atakiem cybernetycznym - warto z niej skorzystać tym bardziej, że nie kosztuje nas zbyt wiele wysiłku. A fakt posiadania świętego spokoju jest naprawdę kojący, polecam.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu