当你夜晚睡得正香的时候,房间里突然传出诡异的笑声。
最近一段时间,外媒报道有一种恶作剧在黑客间流行起来,那就是入侵亚马逊Ring摄像头,并通过麦克风或扬声器与家里的人进行对话交流。近日,美国田纳西州的一位母亲为了保障孩子安全,给年仅8岁的女儿房间安装了亚马逊的Ring摄像头。然而她没有想到的是,这个摄像头反倒成了一种安全隐患。她在Ring存储的影像中听到恐怖电影的音乐响起,接着一个陌生男子突然开始跟独自在房间的女儿对话并自称是圣诞老人,给孩子吓得不轻。一想到黑客能够通过这个摄像头看到女孩睡觉、换衣服,听到女孩说话,小小的房间成为直播现场,实在让人感到毛骨悚然。这样的事情不止一例,家住美国得克萨斯州的一对夫妇的Ring摄像头被黑客入侵,并要求其提供40万美元,此外,黑客甚至设法控制了他家的门铃,让人以为他们就在门外,最终屋主切断了家里的所有电源。另外一个事件中,黑客跟正在玩游戏的小男孩对话,吓得他立马切断了Ring的连接,在切断前,黑客在最后一秒高喊“Nulled”。据了解,该口号可能是对Nulled黑客论坛直播节目NulledCast的宣传。
NulledCast是利用实时直播来宣传黑客是如何入侵Ring设备,借此娱乐大众并增加点击量。
有研究人员发现,专门设计用于破解Ring摄像头的软件,价格仅为8美元。由成本低廉、恶作剧心理而产生的节目,对众多家庭隐私造成侵犯,逐渐演变成一种恶意攻击事件。执法部门最终将此站点上的相关消息全部删除。对此,Ring发布声明称攻击者是通过外部渠道获得某些账户的登录凭据,并警告用户不要在多个服务上使用相同的用户名和密码。此前11月份亚马逊的智能门铃Ring被曝出漏洞,可使黑客窃取Wi-Fi密码。不到一个月的时间,Ring摄像头的问题再次曝光。据了解,Ring正在筹备生产首个智能灯泡,你看好它吗?
不止亚马逊Ring摄像头,类似的事情在我国也同样发生着。大量弱口令摄像头的存在也让一批黑客将其作为偷窥的工具。搜索相关消息,可以看到几年前这种技术就已经很常见了。这是2016年的一篇推文,阅读量达到5000多,更可怕的是,部分黑客会将此用于色情偷窥以及滥用公共资源等违法行为。此前,黑客曾偷偷通过街道监控摄像头入侵交警监控后台,最终成功进入车辆违规系统,删掉车辆违规扣分的相关文件。该事件再次警告我们,使用智能设备前需要更改默认密码,最好选择强密码设计的产品,并开启双因素验证以确保安全。
技术具有两面性。有人曾用黑客技术帮助朋友找回被偷的手机,也有人告白不成反过来使用技术手段非法监控心仪女生的生活。那么你呢,你会选择用它做什么?可以在评论区分享你的小故事。
* 本文由看雪编辑 LYA 编译自 Bleeping Computer,转载请注明来源及作者。
* 原文链接:
https://www.bleepingcomputer.com/news/security/attackers-terrify-homeowners-after-hacking-ring-devices/