- Porównanie
- Wideo
- Ostrzeżenie o oszustwie: kamery bezpieczeństwa Google Nest dotknięte kampanią seksualną
Według Computer Weekly, oszuści atakowali ludzi za pomocą kamer bezpieczeństwa Google Nest w ramach szeroko zakrojonej kampanii „sextortion”. Dotykając około 1.700 użytkowników Google Nest (głównie w Stanach Zjednoczonych), oszustwo zostało odkryte przez firmę zajmującą się cyberbezpieczeństwem e-mail Mimecast, która poinformowała, że kampania rozpoczęła się na początku stycznia. Oszustwo e-mailowe polegające na sekstorsji ma miejsce, gdy sprawcy twierdzą, że mają kompromitujące zdjęcia ofiary, które następnie wyślą po otrzymaniu zapłaty. Zwykle ten pierwszy e-mail zawiera link, który pozwala ofierze zapłacić sprawcy (na przykład portfel Bitcoin), ale w tym przypadku ofiary początkowo nie były proszone o zapłacenie okupu. Zamiast tego ofiary otrzymywały dane logowania do konta e-mail, w którym znajdowały wiadomość e-mail z łączem do witryny: ta witryna zawierała rzeczywiste obrazy pobrane z witryny Google Nest, ale co najważniejsze, materiał filmowy nie był pobrane od ofiary. kamera. Tam ofiary były „przekierowywane do innej skrzynki odbiorczej, gdzie zostały poinformowane, że obrazy (zostaną) opublikowane w ciągu tygodnia”, chyba że oszustom zapłacono. Kiri Addison, szef obserwacji naukowych w Mimecast, powiedział Computer Weekly, że tworząc wiele kroków, oszuści „próbują utrudnić ludziom dostrzeżenie, co się dzieje”. W jednym przykładzie zaobserwowanym przez Computer Weekly, oszuści zażądaliby Bitcoinów o wartości 500 EUR (około 550 USD / 430 GBP / 800 USD) lub kart podarunkowych lub witryn takich jak Amazon, iTunes, Best Buy i Target.
(Kredyt obrazu: Google)
fałszywe piractwo
Według Addisona te e-maile można bezpiecznie zignorować. Wyjaśniła: „Kampania wykorzystuje fakt, że ludzie wiedzą, że te urządzenia można bardzo łatwo zhakować i rozwiewa obawy”. „Obecnie powszechnie wiadomo, że wiele urządzeń IoT (Internet of Things) nie ma podstawowych zabezpieczeń i jest podatnych na włamania, co oznacza, że ofiary są bardziej skłonne uwierzyć w zarzuty oszustów, ze względu na możliwość, że Twoje urządzenie mogło faktycznie zostać zhakowane. bardzo prawdopodobne.” Należy zauważyć, że oszustwo nie było wynikiem naruszenia IoT (tj. same kamery nie były; nie zostały zhakowane). Chociaż zdjęcia zostały zrobione na stronie Google Nest, w rzeczywistości nie należały do żadnej z ofiar kampanii seksualnej. Nie oznacza to, że podłączone urządzenia są całkowicie niezawodne, ponieważ wszystko, od Ring Bells po inteligentne zabawki dla dzieci, okazało się możliwe do zhakowania. „Luki w zabezpieczeniach są realne. Zhakowanie wielu z tych urządzeń jest całkowicie możliwe, ale jednocześnie uważam, że edukacja na temat tych kampanii wymuszeń jest naprawdę ważna, aby ludzie wiedzieli, że nie można się na nie nabrać” — mówi Addison. Możliwość zhakowania naszych inteligentnych urządzeń domowych i wykorzystywane przeciwko nam jako szantaż, rodzi pytania o to, czy zapewniają one wystarczające bezpieczeństwo swoim użytkownikom. Jake Moore, specjalista ds. cyberbezpieczeństwa w firmie ESET zajmującej się bezpieczeństwem internetowym, wyjaśnia: więc musimy znosić obie dodatkowe warstwy ochronne, aby zmniejszyć to ryzyko." Wystarczająco, aby wymienić inteligentną kamerę bezpieczeństwa na zwykłą „głupią” kamerę, martwiąc się o możliwość uzyskania dostępu do tych obrazów przez cyberprzestępców Hakerzy w przyszłości, a wydaje się to mało prawdopodobne. Pewne jest, że zawsze należy zachować ostrożność, jeśli otrzymasz podejrzaną wiadomość e-mail, zwłaszcza jeśli zawiera prośbę o przesłanie pieniędzy lub otwarcie załącznika, którego się nie spodziewałem. Za pośrednictwem komputerowego tygodnika