Канадские хактивисты из группировки Anonymous Calgary Hivemind подключаются к незащищенным интернет-камерам, чтобы преподать их владельцам урок кибербезопасности. Взломщики обращаются к пользователям прямо через уязвимое устройство, призывая сменить пароль и подключить двухфакторную аутентификацию.

Группировка получила известность после того, как один из ее участников, 22-летний Хэнк Фордэм (Hank Fordham), связался с жителем Аризоны Энди Греггом (Andy Gregg). Для этого специалист подключился к камере для домашнего видеонаблюдения Nest. Грегг опубликовал запись эпизода на YouTube и воспринял ситуацию с юмором, назвав ее «тревожным звоночком» для себя.

Как позже выяснили журналисты, пользователь не воспользовался рекомендациями хактивиста и вскоре после инцидента отключил камеру от Интернета. По словам Грегга, эта история очень его обеспокоила, заставив почувствовать себя как после ограбления со взломом.

В свою очередь, Фордэм рассказал, что аризонский эпизод стал не первым в истории Anonymous Calgary Hivemind — за прошедший год активисты взломали около 10 домашних систем безопасности. Они не хотели кого-либо пугать, хотя и признают, что такое вторжение может быть неприятным. Однако другие способы контакта, например рассылка электронных писем, показались им неэффективными.

Для взлома группировка использует подстановку учетных данных (credential stuffing) — ее участник авторизуется на устройстве с помощью паролей, взятых из украденных ранее баз данных. Метод работает против пользователей, которые указывают одинаковые коды доступа на нескольких ресурсах. Источником этой информации становятся крупные сливы наподобие недавнего взлома Quora. По словам экспертов, за такими данными даже не приходится обращаться в даркнет.

Конечная цель Anonymous Calgary Hivemind — заставить разработчиков повысить безопасность своих продуктов. Фордэм подчеркивает, что компания Nest могла бы сделать так, чтобы подобные инциденты были невозможны. Для этого достаточно сбрасывать пароли, которые появляются в онлайн-базах.

Представитель Nest указал, что производитель уже отслеживает такие инциденты — в мае компания рассылала предупреждения пользователям, чьи данные были скомпрометированы после очередной атаки. Пострадавшие аккаунты принудительно деавторизовали. Судя по тому, что эти меры не коснулись Грегга, они пока не приобрели системный характер.

В январе 2017 года неизвестные хактивисты переименовали десятки тысяч роутеров Mikrotik и Ubiquiti, чьи владельцы не перекрыли доступ к ним. Позже эти устройства снова попали в новости, когда этичный хакер из России стал самостоятельно устанавливать на них патчи безопасности.

Категории: Кибероборона, Хакеры