黑客声称已攻击 50000 多台家用摄像设备，并在网上发布录像

一个黑客团体声称已攻击50,000多个家用摄像设备，部分录像已在成人网站上发布，并声称支付150美元就可享受终身观看服务。

The New Paper报道：“已有70多名成员支付订阅费。部分被上传的录像显示来自新加坡。该小组可在社交平台Discord上找到，目前它拥有近千名成员。”

经判断：大部分录像都来自新加坡，其他则来自泰国、韩国和加拿大。黑客提供了一个700兆的包含4,000多个录像和图片的数据包，还为客户提供被攻击摄像设备的访问权限。然而在大多数情况下，部署物联网设备（包括IP摄像设备）时都没有采取适当的安全措施。在发布这篇文章时，我们仍不清楚黑客如何破坏IP摄像设备，他可能利用了设备的漏洞或者猜测其保护密码。

2017年，Persirai  IoT僵尸网络劫持了数千台型号的IP摄像设备；2017年6月，F-Secure的安全专家发现了中国制造商Foscam的互联网摄像设备中的数十个漏洞。在过往的案例中，黑客都是利用漏洞攻击联网的摄像设备，通过内置FTP服务器查看视频源并上载和下载文件。

ESET安全专家Jake Moore表示：“这些事件警示我们，在使用联网摄像设备时，必须采取一定的安全保护措施。设置好安全保护设备后，便无需担心隐私泄露问题。”

专家建议：为了避免隐私泄露问题，请确保所有IoT设备都更新至最新版本并应用所有安全补丁；设置安全系数高的密码，使用多重身份验证以保障帐户安全；购买联网摄像设备时，选择信誉较好的、具有相关安全保护设备的供应商。

消息来源：securityaffairs，封面来自网络；译者：小江。

本文由 HackerNews.cc 翻译整理。

转载请注明“转自 HackerNews.cc ” 并附上原文链接。