Hacked ev kameraları swatting saldırılarında canlı polis baskınları için kullanıldı…

FBI, bilgisayar korsanlarının kurbanlarının akıllı ev cihazlarını gasp edip yetkililere sahte bir arama yaptıktan sonra masum evlere canlı yayın yaptığı konusunda uyardı.

Suçluların hacklenen kit aracılığıyla memurlarla bile konuştukları yazıyordu.

Bu, suçluların silahlı polisi veya diğer acil durum müdahale ekiplerini bir hedefin evine gitmek için kandırdığı “swatting” olarak bilinen bir suçun son tırmanışı oldu.

FBI “ölümcül” riskler olduğunu söyledi.

Bir rehine olayıyla ilgili sahte bir arama üç yıl önce Kansas’ta polisin bir adamı vurmasına yol açtı ve diğer vakalarda ölümcül olmayan yaralanmalar oldu.

Bağırışlı hakaretler

FBI, “eşek şakası”ndaki son bükülmenin gerçekleştirilebileceğine inandığını, çünkü kurbanların akıllı cihazlarını kurarken diğer servislerin şifrelerini yeniden kullandıklarını söyledi.

Ele geçirilen kimlik bilgileri listeleri sık sık yasadışı pazarlar üzerinden alınıp satılır.

Ve suçlular genellikle şifrelerin nerede yeniden kullanıldığını bulmak için bir hizmetten çalınan ayrıntıları başkaları aracılığıyla çalıştırın.

Ayrıca, bilgisayar korsanlarının ağ parolalarını çalmasına ve aynı wi-fi’yi paylaşan diğer akıllı cihazlara erişmesine olanak sağlayan akıllı kapı zilleri de dahil olmak üzere bazı ürünlerde güvenlik açıkları olduğuna dair raporlar da bulunmaktadır.

Bu tür ürünleri kurmak için kullanılan uygulamalar ve web siteleri, konuma özel hizmetler sunmak için genellikle kullanıcının adını ve adresini hesap ayarlarında saklar.

FBI tarafından yayınlanan uyarıda, “Failler bir suçu bildirmek için acil durum hizmetlerini çağırıyor.” ifadesi yer alıyor.

“Suçlu canlı yayın görüntülerini izliyor ve kamera ve hoparlörler aracılığıyla yanıt veren polisle iletişim eşıyor. Bazı durumlarda, suçlu da paylaşılan çevrimiçi topluluk platformlarında olay canlı yayınlar.”

Bildirimde herhangi bir olay atıfta bulunmasa da, son haftalarda basında çıkan haberler le ilgili haberler yer aldı.

Kasım ayında NBC News, bir adamın karısını öldürdüğünü ve patlayıcı istiflediğini söyleyen sahte bir 911 çağrısı aldıktan sonra polisin Florida’daki bir eve gittiği bir vakaya dikkat çekti.

Bir aldatmaca olduğunu öğrendikten sonra binadan ayrıldıklarında, memurlar birinin mülkün internete bağlı Ring kapı zili aracılığıyla onlara hakaret ettiğini duyduklarını bildirdiler.

Aynı ay Virginia’da meydana gelen başka bir olayda, polis hacker’ın kendisini öldürmek üzere olduğunu söyledikleri bir kişinin evine geldikten sonra “yardım et” diye bağırdığını duyduğunu bildirdi.

Saldırganı cihaz üzerinden sorguladıklarında, olay yerindeki dört farklı kamerayı ele geçirip diğerlerinden internetten izlemeleri için 5 dolar aldığını iddia etti.

“Bundan sonra oturumu dışarı olacak, onun Yahoo şifresini değiştirmek için ona söyleyin, onun Ring şifre, ve aynı [şeyler] için aynı şifreleri kullanarak durdurmak,” suçlu yerel haber istasyonu WHAS11 tarafından söylediğikaydedildi.

Gürcistan’da, polisin geri çekilip o gün bir düzineden fazla hack gerçekleştirdiğini iddia eden saldırganın kurbanlarına ırkçı tacizde bulunduğu da bir başka olay daha bildirildi.

Ring kendi sistemlerinin ele geçirildiğini inkar etti. İki aşamalı doğrulama kullanır, bu da cihaz sahiplerinin hesaplarına yalnızca kısa mesaj yoluyla gönderilen veya e-postayla gönderilen bir kod girdiklerinde yeni bir bilgisayardan erişebilecekleri anlamına gelir.

Ancak, bu iletişim biçimlerinden biri de tehlikeye girerse, kullanıcı savunmasız kalır.

Sonuç olarak, FBI akıllı cihaz sahiplerine kullandıkları her çevrimiçi hizmetiçin farklı bir karmaşık parola sağlamalarını tavsiye etmiştir.

“Kullanıcılar da düzenli olarak şifrelerini güncellemek gerekir,” diye ekliyor – İngiltere’nin Ulusal Siber Güvenlik Merkezi bu ek adım kendisi önerdi rağmen eğer daha zayıf kodları tercih insanları teşvik eder.