FBI: gebruikers deurbelcamera's doelwit van swatting-aanvallen
Eigenaren van deurbelcamera's en andere smart apparaten die over een microfoon en camera beschikken zijn het doelwit van swatting-aanvallen geworden, zo waarschuwt de FBI. Bij swatting wordt via een gespooft telefoonnummer de politie gebeld en een noodsituatie op een bepaalde locatie gerapporteerd, bijvoorbeeld een schietpartij of gijzeling. Op deze manier hoopt de beller dat er een SWAT-team op het beoogde slachtoffer wordt afgestuurd. In het verleden zijn bij swatting-aanvallen mensen om het leven gekomen.
Bij de nu waargenomen aanvallen weten de aanvallers de deurbelcamera van het slachtoffer te compromitteren en kunnen zo met de politie ter plekke communiceren. In sommige gevallen worden de beelden van de deurbelcamera via een livestream op internet uitgezonden. Een Amerikaans gezin werd vorige maand nog slachtoffer van een dergelijke aanval.
Volgens de FBI weten aanvallers de camera's over te nemen omdat slachtoffers hun wachtwoorden hergebruiken. De opsporingsdienst adviseert dan ook een uniek sterk wachtwoord of passphrase in te stellen voor de camera en van tweefactorauthenticatie gebruik te maken. De FBI zegt ook met fabrikanten in overleg te zijn hoe die klanten over deze aanvallen kunnen voorlichten.
Maar ik zal wel te makkelijk denken hierover.
Maar ik zal wel te makkelijk denken hierover.
Maar ik zal wel te makkelijk denken hierover.
In het gelinkte artikel wordt beschreven hoe met het gespoofte telefoonnummer van het slachtoffer een valse melding van ernstig geweld te doen, zodat de politie daar met zware inzet op afgaat. Daarvoor is het niet nodig om op een Ring-deurbel of wat dan ook bij het slachtoffer in te breken, daarvoor is alleen het kunnen spoofen van een telefoonnummer nodig.
Vervolgens gaat het opeens over die gehackte deurbel. Is het idee dat de daders via de deurbel filmen wat er gaande is? Dat wordt niet vermeld, men stapt opeens over van het swatting-verhaal op het hacking-verhaal alsof het volkomen vanzelf spreekt dat dat ook gaande is.
In het gelinkte artikel wordt beschreven hoe met het gespoofte telefoonnummer van het slachtoffer een valse melding van ernstig geweld te doen, zodat de politie daar met zware inzet op afgaat. Daarvoor is het niet nodig om op een Ring-deurbel of wat dan ook bij het slachtoffer in te breken, daarvoor is alleen het kunnen spoofen van een telefoonnummer nodig.
Vervolgens gaat het opeens over die gehackte deurbel. Is het idee dat de daders via de deurbel filmen wat er gaande is? Dat wordt niet vermeld, men stapt opeens over van het swatting-verhaal op het hacking-verhaal alsof het volkomen vanzelf spreekt dat dat ook gaande is.
Ik denk dat ook - dat deze swatting gedaan wordt door aso's die het gaaf vinden om life mee te kijken bij een swat inval .
Maar ik zal wel te makkelijk denken hierover.
Sommige deurbellen in het goedkope Lidl, Kruitvat, Action kunnen dit niet.
Als de digitale bel is overgenomen kan je deze ook gebruiken om dingen te roepen door de staat.
In Home alone gebeurde dit zonder zonder bel al
Maar ik zal wel te makkelijk denken hierover.
Ik vind die reclames op youtube dat je tegen een inbreker kan roepen dat die weg moet gaan altijd wat naïef. Maar ik ben niet in de markt voor een slimme deurbel want ik huur dus ik moet het met de deurbel van de verhuurder doen. Die zit er denk ik niet op te wachten dat ik in zijn deur ga zitten zagen. Hoewel ze elders wel een intercom systeem met video hebben. Dat vind ik eigenlijk veel beter als een slimme deurbel.
Anoniem 20:38
In another incident [...] When they questioned the attacker via the device, he claimed to have compromised four different cameras at the location and to be charging others $5 to watch online.
https://www.bbc.com/news/technology-55499164
Ring heeft ontkend dat hun eigen systemen zouden zijn gecompromitteerd. Het bedrijf zegt gebruik te maken van tweestapsverificatie, wat inhoudt dat de eigenaren van Ring deurbellen alleen toegang zouden kunnen krijgen tot hun accounts vanaf een nieuwe computer als ze een code invoeren die via e-mail of sms naar hen is gemaild.
"However, if either of those forms of communication are also compromised the user remains vulnerable", aldus de BBC.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
Privacy Officer / CISO
Denk jij bij het lezen van artikelen in de media die het belang rondom privacy en informatiebeveiliging duiden, het hoeft toch helemaal niet zover te komen als je als organisatie je zaken op orde hebt? Dan zoeken wij jou!
