Video: Hacker taler til offer gennem IoT-sikkerhedskamera

Illustration: Pexels.com
Amerikansk ejendomsmægler fik et chok, da canadisk 'white hat' gav anskuelsesundervisning i kodeordssikkerhed.

En ejendomsmægler fra den amerikanske delstat Arizona fik et chok, da en stemme talte direkte til ham via et sikkerhedskamera.

Andy Gregg befandt sig i sin baghave, da han hørte stemmen, som tilhørte en person, der hævdede at være en såkaldt 'white hat,' altså en hacker med venlige hensigter, fra Canada.

Det skriver Motherboard, der citerer mediet Arizona Republic.

Ejendomsmægleren indspillede den samtale, der fulgte. I videoen nedenfor kan man høre en stemme over højttaleren, der siger til Andy Gregg, at han kontaktede ham på den mest uhyggelige måde for at advare om sikkerhedsrisikoen ved det internetforbundne kamera.

Læs også: Kamera-sårbarheder fortsætter: Hundredevis af modeller kan fjernhackes

Hackeren fortalte, at ejendomsmæglerens private oplysninger var blevet kompromitteret og henviste til et kodeord, som Andy Gregg havde brugt på adskillige websteder.

Da Andy Gregg genbrugte samme adgangskode til sikkerhedskameraet af fabrikatet Nest og ikke anvendte to-faktorgodkendelse, var det nemt at logge ind på kameraet via nettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Simon Mikkelsen
  1. Genbrug aldrig kodeord. Brug en passwordmanager (jeg bruger Lastpass som er gratis - andre bud?).
  2. Brug 2-faktor authentication hvor man kan (Lastpass har en authenticator app der gemmer koderne i skyen, så det er nemt at skifte telefon - andre bud?)
  3. Lad være med at putte ting på internettet med mindre det er nødvendigt.
  4. Regn med at slemme folk alligevel kan få adgang til ting der er sat på internettet.
  • 3
  • 0
Glenn Dufke

Jeg bruger KeePassXC af flere grunde.

  • Support for YubiKey Challenge-Response.
  • Nativ applikation der ikke er sovset ind i .NET
  • Egen lokal database som man optionelt kan gemme på fx OneDrive
  • Support for at gemme og generere TOTP tokens
  • AutoType til de steder som ikke tillader copy-paste.
  • Optionelt browser plugin.
  • Open Source
  • Der er lavet applikationer til de gænge mobil platforme samt KeePassXC selv virker på Windows, Mac og Linux.

Af andre interessante password managere i forhold til teams som jeg har kig på, er PassBolt.

  • 2
  • 0
Lars Christensen

Når vi taler om passwords, er det ofte med udgangspunkt i den generelle snak om passwords - altså, uanset om du sidder i en topposition hos Mærsk eller blot derhjemme som pensionist, så skal du jvf. den generelle snak om passwords bruge den samme topprioritet for passwords!
Det er at skyde gråspurve med kanoner.
Hvis ens risikozone er internettet, men ikke et hjemmerøveri eller indbrud, så kan man sagtens have sine passwords i skuffen eller brug undersiden af spisebordet :-)
Hvis internettet er ens risikozone - så er det altså temmelig dumt at bruge en cloudservice (skyen) disse er ofte hullede som en si - en smartphone er ligeså dumt, medmindre man bruger et dækprogram - men husk, jo mere værdi din viden har, desto mere vil en hacker gøre for at få denne viden - så beskyttelsesniveauet skal matche risikoen - og lad nu være med at genbruge samme password til alt!

  • 2
  • 0
Søren Pedersen

KeePassXC

Jeg bruger selv KeePass i en portable udgave, hvad er forskellen til XC?
Databasen gemmer jeg på mit netværk og flytter mere eller mindre manuelt til min android telefon. Her kan jeg bruge appen KeePass2Android i en version der ikke har rettigheder til at bruge internettet.
På den måde er jeg rimelig sikker på at mine koder kun er tilgængelige for mig idet jeg (med forbehold for almindelig inkompetence fra min side) ikke transmitterer hele databasen over internettet.

  • 0
  • 0
Thomas Tanghus

Fra https://keepassxc.org/docs/#faq-keepassx

Q: Why KeePassXC instead of KeePassX?

A:KeePassX is an amazing password manager, but hasn't seen much active development for quite a while. Many good pull requests were never merged and the original project is missing some features which users can expect from a modern password manager. Hence, we decided to fork KeePassX to continue its development and provide you with everything you love about KeePassX plus many new features and bugfixes.

  • 0
  • 0
Log ind eller Opret konto for at kommentere