IT業界社群及資訊平台

【細思極恐】黑客盜錄網絡監控鏡頭影像 150美元任睇

疫情下經常在家,不少人都訂閱了 Netflix 之類的串流影片服務消磨時間。最近有黑客亦推出另類影片訂閱服務,150 美元就可終生收睇。至於影片主角?有可能是你或我,因為黑客提供的串流影片,全部來自已入侵的網絡監控鏡頭,總數更有50,000 部之多,當真一個價睇到笑也令你驚。

今次事件由新加坡傳媒 The New Paper 發現,記者 David 指出有大量被入侵的網絡監控鏡頭影像,正被上載至色情網站,當中有不少來自新加坡的家庭,其他如泰國、南韓及加拿大亦榜上有名。記者深入追蹤後,發現在即時通訊平台 Discord 其中一個擁有過千成員的群組內,有黑客開價:只要繳付 150 美元,就可終生收睇容量高達 3TB 的「盜錄」影片,題材非常豐富,例如身穿內衣褲的女學生溫書、伴侶性交、少婦哺乳…… 據知影片長度由少於一分鐘至約20分鐘,部分有裸露鏡頭的主角更是兒童,非常離譜!據說現時已有 70 人付費訂閱。而為了吸引更多人付費,黑客更將 4,000 條影片輯錄成試片,讓網民免費試睇。ESET 安全專家 Jake Moore 在看了部分內容後,他認為這些影像全部擷取自不少家庭都有安裝的網絡監控鏡頭,相信黑客經不同漏洞入侵後,再將有價值的影像儲存販售。

的而且確,網絡監控鏡頭是最受歡迎的 IoT (物聯網)產品之一,不少生產商都以價錢便宜及安裝容易作賣點,但同時間就犧牲了網絡安全,例如不設雙重因素驗證 (2FA) 、採用規格較差的硬件設備,因而無法支援高階加密演算化,甚至沒有聘請網絡安全人員,以至專用程式漏洞百出等。

不想成為盜錄影像的主角,就要留意下面要點:

1.選擇有商譽生產商:除了會較著重網絡安全設計,當有漏洞出現,也會盡快提供更新檔案堵塞漏洞。

2.採用高強度密碼:盡量以複雜及無意義的文字符號組成,減少被暴力破解的風險,如擔心忘記,可使用密碼管理app記錄。

3.啟用雙重驗證:即時帳戶登入資料被黑客盜用,如缺乏另一組限時登入密碼,黑客也無法進入系統。

 

資料來源:

https://bit.ly/3nUd9Lahttps://bit.ly/2SY3wgh