Scam alert: Google Nest security camera ‘ s getroffen door sextortion campagne

Het is ook belangrijk om in de gaten te houden voor verdachte e-mails, zelfs als ze beweren te zijn van een platform kunnen ze een account hebben”, zegt hij.
Via Computer Weekly
Een sextortion e-mail scam is als daders beweren te hebben compromitterende beelden van het slachtoffer – die ze vervolgens overgeven als ze eenmaal zijn betaald. Doorgaans is dit de eerste e-mail bevat een link waarmee het slachtoffer te betalen de dader (een Bitcoin wallet, bijvoorbeeld), maar in dit geval, de slachtoffers werden in eerste instantie niet gericht tot het betalen van een losgeld voor de beelden.
In plaats van slachtoffers kregen de login-gegevens aan een e-mailaccount in, die ze zou vinden in een e-mail met daarin een link naar een site deze site wordt gehost echte beelden gedownload van de Google Nest site, maar dat is cruciaal, de beelden waren niet het slachtoffer zijn / haar camera.
Zodra er slachtoffers waren “doorverwezen naar een ander e-mail postvak in, waar zij [waren] vertelde de beelden [zou] worden geplaatst binnen een week”, tenzij ze betaalde de oplichters. Mimecast het hoofd van de data science overwatch, Kiri Addison vertelde Computer Weekly dat door het creëren van meerdere stappen, de oplichters zijn “proberen te maken het moeilijker voor mensen om te ontdekken wat er gebeurt”. In een voorbeeld gezien door de Computer Weekly, de oplichters, die naar verluidt gevraagd voor €500 (ongeveer $550 / £430 / AU$800) in Bitcoin, of cadeaubonnen of de wil van Amazon, iTunes, Best Buy en Target.

(Image credit: Google)
Faux-hacking
Volgens Addison, deze e-mails kan veilig worden genegeerd. Ze legde uit: “De campagne is het benutten van het feit dat mensen weten dat deze apparaten kunnen worden gehackt zeer gemakkelijk en azen op de angsten van dat.” “Het is nu algemeen bekend dat veel Dingen (Internet of Things) apparaten gebrek aan elementaire veiligheid en kwetsbaar zijn voor het hacken, wat betekent dat de slachtoffers zijn meer geneigd zijn te geloven dat de fraudeurs’ claims, omdat de mogelijkheid van hun toestel hebben echt gehackt is zeer aannemelijk.”
Hoe de oplichters toegang tot de gebruikers van e-mailadressen is onduidelijk; we hebben een handreiking gedaan aan Google voor commentaar en zal dit artikel updaten zodra wij een antwoord.
Het is belangrijk op te merken dat het oplichterij was niet het resultaat van een IoT een overtreding (dat is, de camera ‘ s zelf waren niet gehackt). Terwijl het beeldmateriaal is afkomstig uit de Google Nest site, eigenlijk niet behoren tot een van de slachtoffers gericht in sextortion campagne.
Dat betekent niet dat de aangesloten apparaten zijn volledig waterdicht is, maar, met alles van Ring Deurbellen te slim speelgoed voor kinderen en heeft bewezen om te worden gehackt.

Of dat is genoeg om je te ruilen uw smart security camera voor een regelmatige ‘domme’ camera komt het neer op hoe bezorgd bent u over de mogelijkheid van hackers toegang kunnen krijgen tot die beelden in de toekomst – en dat lijkt onwaarschijnlijk.

Hoe kunnen we onszelf beschermen?

Jake Moore, cybersecurity specialist op het internet security bedrijf ESET legt uit: “Alles wat verbonden is met het internet vanaf uw huis heeft de mogelijkheid wordt bekeken door cybercriminelen, dus moeten we zoveel extra lagen van bescherming op zijn plaats om dit risico te verminderen.”
Dus, hoe kunnen we onszelf beschermen als we kiezen om gebruik te maken van slimme apparaten? Om te beginnen met, Moore zegt dat “Nest gebruikers moeten altijd in twee-factor authenticatie op hun apparaat om te helpen bij het beschermen van hun account en de gegevens van”.
Hij vervolgt: “Mensen moeten eraan herinnerd worden, niet om te klikken op links in e-mails, zelfs als ze zijn van bedrijven die zij behandelen, met name wanneer zij om de inloggegevens te krijgen meer toegang. Het kan verleidelijk zijn om op afstand voor het vereenvoudigen van het gebruik of het besparen van tijd, maar het kan veel schadelijker als een cybercrimineel krijgt toegang tot uw account.”
“De kwetsbaarheden zijn echt. Het is heel goed mogelijk om te hacken veel van deze apparaten, maar ik denk dat tegelijkertijd het onderwijs rond deze afpersing campagnes is heel belangrijk, zodat mensen weten dat niet te vallen voor hen,” Addison zegt.
Oplichters zijn het richten van mensen met Google Nest security camera ‘ s als onderdeel van een wijdverbreide ‘sextortion’ – campagne, volgens de Computer Weekly.
Het potentieel voor onze smart home gadgets om gehackt te worden en tegen ons gebruikt als chantage voedergewassen doet vragen stellen over of ze bieden voldoende zekerheid voor hun gebruikers.
Van invloed zijn bijna 1,700 Google Nest gebruikers (vooral in de VS), de zwendel werd ontdekt door een e-mail cyber security bedrijf, Mimecast, die zei dat de campagne is gestart in begin januari.