Singaporelaisten kotien turvakameroiden kuvaa vuodettiin pornosivuille - Tietoturva - Ilta-Sanomat

Kotien turvakamerat hakkeroitiin – videot päätyivät pornosivuille

Tuhansia turvakameroiden kuvaamia videoita päätyi hakkereille uusimpana todisteena laitteita piinaavista ongelmista. Asiasta kertoi The New Paper.

Kun turvakamera otetaan käyttöön salasanaa vaihtamatta, siitä saattaa tulla vakoilulaite.

13.10.2020 15:03

Hakkerit varastivat jopa kolmen teratavun edestä videota turvakameroista, jotka ovat kuvanneet koteja Singaporessa, mutta myös muun muassa Thaimaassa, Etelä-Koreassa ja Kanadassa. Yksi teratavu on modernin kotitietokoneen massamuistin koko tilavuus.

Asiasta kertovan singaporelaisen The New Paperin mukaan videoita on julkaistu verkon pornosivuilla. Ne kestävät alle minuutista 20 minuuttiin ja niissä näkyy esimerkiksi pariskuntia, imettäviä äitejä ja jopa lapsia. Useimmiten he ovat enemmän tai vähemmän vaatteettomia tai arveluttavissa asennoissa. Monessa tapauksessa kasvot ovat näkyvissä.

Videot vaikuttavat olevan peräisin internetiin kytketyistä kameroista, joita usein käytetään esimerkiksi lasten, iäkkäiden tai lemmikkien vahtimiseen. Videot vuotanut ryhmä toimii sosiaalisen median Discord-palvelussa ja sillä on yli tuhat jäsentä ympäri maailman. Ryhmä väittää, että sillä on lista yli 50 000 kamerasta, joiden välittämään kuvaan se myy pääsyä.

Vakoilu vain muutaman klikkauksen päässä

Internetiin yhteydessä olevien turvakameroiden tietoturvariskit on tunnettu vuosia. Usein vakoiluun ei tarvita juurikaan taitoa, koska kamerat voi hakkeroida yksinkertaisesti käyttämällä niiden oletustunnuksia ja -salasanaa. Tämä johtuu siitä, että harva käyttäjä vaihtaa laitteen kirjautumistietoja.

Seurauksena on nähty verkkopalveluita, joihin on koottu suoraa videokuvaa lukuisista suojaamattomista kameroista. Mukana on ollut myös suomalaisia kameroita.

Uhkaa ei välttämättä edes tiedosteta.

– Tilanne on käyttäjälle vaikea, sillä kamerasta ei päällepäin näe, että se lähettää kuvaa koko maailmalle. Omistaja vain tarkistaa, että hän näkee kuvan ja siihen kiinnostus sitten loppuu, Kyberturvallisuuskeskuksen asiantuntija Sami Orasaari kuvaili IS Digitodaylle vuonna 2017.

Syy ei ole vain käyttäjien. Esimerkiksi kameroiden ohjelmistot voivat olla puutteellisia tai niissä voi olla haavoittuvuuksia. Asetusten säätäminen voi vaatia salasanaa, mutta kuvan katsominen välttämättä ei.

Vahvat tunnukset tulisi luoda ennen kameran liittämistä verkkoon, koska kamera voi saastua haittaohjelmasta jopa puolessa minuutissa nettiyhteyden kytkemisen jälkeen.

Osion tuoreimmat

Luitko jo nämä?