九州bet9娱乐ju111-九州体育官方网站

美国联邦调查局警告黑客利用劫持的家庭安全设备打人

联邦调查局本周警告说,被盗的电子邮件密码正被用于劫持智能家居安全系统,以“掠夺”毫无戒心的用户。该公告是在有关设备制造商就此问题向执法机构发出警报之后发布的。

殴打是一种危险的恶作剧,警察在假紧急情况下将其召唤到家中。

联邦调查局的声明说:“殴打可能是出于报复,骚扰或恶作剧,但这是一种严重的犯罪,可能会造成致命的后果。”

通过访问目标家庭安全设备,攻击者可以拨打电话寻求有关部门的帮助,并在发生特警时远程监视。FBI指出,通过发起来自实际安全设备的帮助电话,可为黑客提供真实性和匿名性。

没有回答联邦调查局对特定制造商的要求。但是,通常会发现设备类别不安全。

FBI在公共服务公告中写道:“最近,罪犯一直在使用受害者的智能设备,包括具有视频和音频功能的家庭监视设备,以进行猛烈攻击。”“要获得对智能设备的访问权限,违规者可能会利用那些将电子邮件密码重新用于其智能设备的客户。犯罪者使用窃取的电子邮件密码登录智能设备并劫持功能,包括实时摄像头和设备扬声器。”

联邦调查局说明说,过去,不良行为者会欺骗号码,使电话看起来像是来自受害者。此新迭代直接从受感染设备发出呼叫。

FBI声明继续说:“然后,他们打电话给紧急服务部门报告受害者住所的犯罪情况。”“当执法人员对住所作出反应时,犯罪者会观看直播视频,并通过摄像头和扬声器与应对警察进行互动。在某些情况下,犯罪者还会在共享的在线社区平台上实时直播事件。”

实时流拍打攻击

实时流拍打攻击并不是新事物。去年12月,出版物Vice在一个名为“ NulledCast”的播客上进行了报道,该播客直播到内容共享平台Discord,该事件是犯罪分子劫持Nest and Ring智能家庭视频和音频以各种令人毛骨悚然的方式骚扰他们的事件。

捕获的一个事件显示,一名男子通过卧室里的装置与年幼的孩子聊天,自称是圣诞老人。

“在WMC5家庭提供的视频中,您可以看到黑客会看到的东西:一个视角隐约可见,整个房间从摄像机安装在远处的角落,俯视着他们的床和梳妆台,打,副副词去年报道。“听到黑客通过设备的扬声器播放歌曲'Tiptoe Through the Tulips',当一名八岁的女儿停下来问谁在那儿时,黑客说,'这是圣诞老人。这是你最好的朋友。

Vice还报道了在黑客论坛上发现的帖子,这些帖子提供了简单的Ring凭证填充App,价格低至6美金。

到2020年2月,Ring已在已经强制的两因素身份验证之外推出了更多的安全保护层,其中包括要求一次性的六位数代码登录,在有人登录帐户时发出警报以及通过以下方式控制访问权限的工具:第三方服务提供商,这也可能遭到破坏。

Ring还准备推出端到端视频加密技术,该技术原定于今年年底推出。

“通过端到端加密,您的视频将在环形摄像头上进行加密,并且您将是唯一具有特殊密钥(仅存储在您的移动设备上)可以解密和查看录制内容的视频,” 9月。阅读24条公告。

比帮助更有害吗?

就在本月,NCC集团对第二线智能门铃(包括品牌Victure,Qihoo和Accfly)进行的评估发现,漏洞使这些设备的危害更大,而不是将受欢迎的小工具归类为“国内物联网噩梦”。顶级智能家居安防品牌Ring,Nest,Vivint和Remo未包含在评论中。

该报告详细先容了未记录的功能,例如Qihoo设备中的功能齐全的DNS服务;由于其通信未加密,因此可以快速选择的数字锁;劣质硬件,很容易被罪犯篡改。

“不幸的是,消费者是这里的受害者。” KnowBe4的安全意识倡导者Erich Kron告诉Threatpost。“我很高兴看到消费类设备的趋势是要求在设备设置过程中设置自己的复杂密码,而不是在出厂时设置默认密码。

Kron补充说,Ring的MFA实施以及其他保护措施是“朝正确方向迈出的一步”。

虽然像Ring之类的应用程序继续保持其客户数据的安全性,但是如果客户电子邮件帐户遭到破坏,不良行为者可以轻松获取2FA和其他验证码并破坏这两个帐户。这意味着个人用户可以通过强大的密码和基本的安全卫生习惯来控制自己的隐私。

他说:“任何销售对个人隐私有影响的设备的组织,例如始终开机的摄像机或始终在听命令的设备,都有义务向其客户提供合理数量的教育。”“消费类设备领域竞争异常激烈,购买通常基于几美金或更少的价格差。大家必须了解,添加每个制造商都不需要的任何其他安全功能会影响价格,从而影响组织的底线。因此,大家必须满足制造商的希望。”

慎重声明:本文版权归原编辑所有,转载文章仅为传播更多信息之目的,如编辑信息标记有误,请第一时间联系大家修改或删除,多谢。

九州bet9娱乐ju111|九州体育官方网站

XML 地图 | Sitemap 地图