В последние дни СМИ обратили внимание на участившиеся взломы умных камер Ring, так как злоумышленники не просто компрометируют устройства, но и издеваются над их владельцами, транслируя происходящее в прямом эфире.

К примеру, семья во Флориде внезапно услышала расистские комментарии в адрес их сына-подростка, исходящие от Ring. В другом случае неизвестный кричал на пару из Джорджии, требуя, чтобы они проснулись. Еще одна семья в Теннесси услышала голос, издевающийся над их 8-летней дочерью через камеру в детской: злоумышленник ставил ребенку музыку, призывал девочку к деструктивному поведению, а потом вообще заявил, что он Санта-Клаус. В Техасе кто-то попытался потребовать выкуп в размере 50 биткоинов (360 000 долларов), заявив домовладельцам, что только после этого он оставит в покое их систему наблюдения.

Во всех случаях пострадавшим удалось прекратить вторжения, попросту отключив Ring, и пользователи признались, что не настроили двухфакторную аутентификацию для доступа к своим устройствам. Разработчики Ring поспешили заявить, что их устройства не содержат каких-либо уязвимостей, а компания не подвергалась компрометации, то есть вина за происходящее лежит на самих пользователях.

Издание Vice Motherboard провело собственное расследование и обнаружило, что на хакерских форумах можно без труда обнаружить темы, озаглавленные, например, как «Ring Video Doorbell Config», где активно обсуждается взлом умных камер. Там же выложены многочисленные инструменты для перебора учетных данных и брутфорса Ring, а на одном из форумов хакер вообще предлагает проверку через Ring.com всего за 6 долларов.

Также журналисты обнаружили и причину этой волны взломов — подкаст NulledCast, который в прямом эфире транслирует взломы камер и издевательства над их владельцами. «Шоу» транслируется в прямом эфире на Discord и связано с одноименным форумом Nulled, где продаются инструменты для взлома умных камер, и зарегистрированы тысячи участников.

«Откиньтесь на спинку стула, проведя 45 минут за развлечением, — гласит реклама подкаста Nulled. — Присоединяйтесь к нам, пока мы переключаемся между случайными темами, таким как Ring & Nest троллинг, рассказываем владельцам приюта, что убили котенка, устраиваем Nulled-драму и другие ржачные штуки. Обязательно присоединяйтесь к нашему Discord, чтобы смотреть шоу в прямом эфире».

Вчера, 12 декабря 2019 года, злоумышленники запаниковали из-за повышенного внимания СМИ: некоторые посты на форуме, касающиеся взлома Ring, были удалены, равно как и некоторый контент с Discord-сервера. При этом администраторы сервера настаивали на том, что прямые трансляции будут продолжаться (пусть и в меньшем масштабе), невзирая на тот факт, что правоохранительные органы расследуют уже три случая взломов.

Однако в четверг днем ​​журналист  Motherborad Джозеф Кокс заявил в Twitter, что Discord забанил сервер подкаста и всех его пользователей. Впрочем, стоит ожидать, что Nulled продолжит работу на другой платформе или в какой-то другой форме. Пока же на форуме Nulled якобы запрещено обсуждать компрометацию камер Ring и Nest, а также запрещена продажа аккаунтов.

Оставить мнение