路由器密码太弱,IP 被黑客利用发虐童图片 无辜夫妇甚至想自杀
hello!大家好!歡迎關(guān)注我的公眾號:網(wǎng)絡(luò)安全情報(bào)局
關(guān)鍵詞
路由器
?
對于普通人來說,經(jīng)歷了疫情的洗禮之后,都會希望 2021 能對自己好一些。
但是對于一對倒霉的夫婦來說,2021 似乎更難。
一月份的一個(gè)早晨,凱特和馬修(化名)正在倫敦家中,突然當(dāng)?shù)鼐靵砬瞄T,他們正在調(diào)查一起非常嚴(yán)重的犯罪案件,其中包括網(wǎng)上發(fā)布的虐待兒童的圖片。
這對無辜的夫婦對此毫不知情,本以為是一場簡單的誤會,但是卻拖了兩個(gè)月,而他們試圖為自己洗清冤屈的過程堪比 " 地獄 ",在這個(gè)過程中,他們甚至想過自殺。
直到今年 3 月,這個(gè)案件才被撤銷,警察沒有采取進(jìn)一步行動。
也就直到這時(shí),他們才意識到之所以會有這個(gè)錯(cuò)誤的指控,最可能的解釋是他們家的 WiFi 路由器和初試密碼泄露了。
嚴(yán)重的虐待兒童照片從家中傳出,手機(jī)電腦被沒收兩個(gè)月
把時(shí)間撥回今年 1 月,當(dāng)三名警察和三名探員拿著搜查令猛敲凱特和馬修倫敦公寓的門時(shí),他們感到十分困惑。
" 他們拿走了所有東西:我們的臺式電腦,我們的筆記本電腦,我們的手機(jī),我借來的筆記本電腦,甚至放在抽屜里的舊手機(jī)," 凱特說。
警方后來告訴這對夫婦,一年前有四張描述 B 類虐待兒童的照片被上傳到了一個(gè)在線聊天網(wǎng)站上。
B 類虐待兒童是第二嚴(yán)重的類型,而傳遞給國家犯罪局的信息表明這些信息來自他們的 IP 地址。
這對夫婦不知道怎么會發(fā)生這樣的事,據(jù)他們所知,當(dāng)時(shí)沒有其他外人能夠接入他們的無線網(wǎng)絡(luò)。
他們被告知,他們的設(shè)備需要檢查證據(jù),并將在 " 幾天內(nèi) " 返還——但直到三月中旬,他們才最終將設(shè)備全部收回。
?
在封鎖期間,沒有這些電子設(shè)備給這對夫婦帶來了許多問題。凱特和馬修在家工作,他們的孩子在家上學(xué)。
" 除了固定電話,我們沒有其他聯(lián)系方式 ," 凱特說,她是一名家庭教師。
當(dāng)時(shí),英格蘭正處于一級防范狀態(tài)。不必要的商店都關(guān)門了,所以沒有機(jī)會出去買新的電子設(shè)備。
被冤枉時(shí),甚至有自殺念頭
沒有電子設(shè)備可用只是小事,后來這個(gè)案子對凱特和馬修的生活產(chǎn)生更大的影響。
警方需要破解馬修的加密工作筆記本電腦,為了得到解密鑰匙,他不得不把這個(gè)案子的情況告訴他的老板。
警方還將調(diào)查通知了社會服務(wù)機(jī)構(gòu)和兒童學(xué)校,這意味著凱特被停止了班主任的職務(wù)。
當(dāng)他們的孩子在三月份回到學(xué)校時(shí),這對夫婦被告知他們只能把孩子送到學(xué)校門口,他們則不允許進(jìn)入學(xué)校。
這對他們的精神健康造成了損害。
" 讓我感到不安的是不知道,隨著時(shí)間的推移,我變得越來越焦慮 ," 馬修說,他因?yàn)閴毫Χo去了工作。
凱特直言不諱地說道 : " 那是幾個(gè)月的地獄。在那段時(shí)間里,我們都有過自殺的念頭。"
這一切只是因?yàn)?WiFi 被破解
這對夫婦住在一個(gè)公寓樓里,這意味著他們的無線網(wǎng)絡(luò)可以被鄰居或者坐在外面車?yán)锏娜私尤搿?/p>
?
今年 2 月,一位在網(wǎng)絡(luò)安全部門工作的朋友提醒他們,他們的寬帶供應(yīng)商沃達(dá)豐 ( Vodafone ) 提供的路由器可能有點(diǎn)問題。
由于他們沒有更改路由器本身和管理員的默認(rèn)密碼,使其容易受到暴力破解攻擊。
" 我們不是 IT 專家 ," 馬修說。" 沒有人告訴我們要更改密碼,路由器的設(shè)置也不要求我們進(jìn)入管理菜單,所以我們沒有這么做。"
" 它有一個(gè)密碼,所以我們插上電源,什么也沒碰。"
Pen Test Partners 的安全顧問肯 · 門羅(Ken Munro)告訴 BBC,犯罪分子利用不安全的無線連接可能需要 " 幾分鐘 "。
他說 : " 首先,黑客需要‘破解’ WiFi 密碼,如果這個(gè)密碼與路由器側(cè)面貼紙上寫的密碼沒有改變,而且路由器已經(jīng)使用了一兩年以上,那么破解密碼就只需要幾分鐘的時(shí)間。"
這將允許黑客進(jìn)入私人個(gè)人的家庭網(wǎng)絡(luò)——盡管他們必須在房子的 20 米范圍內(nèi)。
" 其次,要在家庭網(wǎng)絡(luò)上做任何特別險(xiǎn)惡的事情,黑客需要改變路由器的配置。這需要路由器的管理密碼。" 蒙羅先生解釋說。
?
" 大多數(shù)人甚至不知道路由器有一個(gè)管理密碼,更不用說修改寫在路由器一側(cè)的密碼了。
" 所以我猜測,黑客破解了 WiFi 密碼,然后改變了路由器的配置,所以他們在互聯(lián)網(wǎng)上的非法活動似乎來自無辜的一方。"
這是整個(gè)產(chǎn)業(yè)的問題
今年 3 月,當(dāng)這對夫婦的設(shè)備被歸還,案件結(jié)束時(shí),負(fù)責(zé)聯(lián)絡(luò)他們的警官似乎證實(shí),他們的無線網(wǎng)絡(luò)被未經(jīng)授權(quán)使用是本次事件罪魁禍?zhǔn)住?/p>
但是這并沒有被官方證實(shí)。
這對夫婦向沃達(dá)豐提交了一份訪問請求,看看他們是否能找到證據(jù)證明他們的 WiFi 被非法使用。
這個(gè)案子還在檔案中,包括他們孩子的學(xué)校記錄,他們想要早點(diǎn)結(jié)案。
沃達(dá)豐告訴他們,公司沒有他們互聯(lián)網(wǎng)活動的記錄,沃達(dá)豐尚未回應(yīng) BBC 的置評請求。
這臺路由器用了好幾年了,事件當(dāng)中的 HHG2500 路由器在最近的一份報(bào)告中指出其初始密碼是比較弱的,這也是老式路由器存在的安全問題。
蒙羅先生指出,這個(gè)問題在于整個(gè)行業(yè)。
" 互聯(lián)網(wǎng)服務(wù)提供商已經(jīng)開始改善情況,通過在每個(gè)路由器上設(shè)置獨(dú)特的密碼,使這些攻擊更加困難。然而,所有違規(guī)路由器都需要數(shù)年時(shí)間才能被更換。"
他補(bǔ)充說,這樣做需要花錢——這可能是花費(fèi)這么長時(shí)間的另一個(gè)原因。
作為即將出臺的智能設(shè)備立法的一部分,政府計(jì)劃禁止在設(shè)備上預(yù)設(shè)默認(rèn)密碼。
與此同時(shí),互聯(lián)網(wǎng)服務(wù)提供商需要 " 鼓勵客戶升級帶來安全風(fēng)險(xiǎn)的設(shè)備 ",消費(fèi)者應(yīng)為其路由器設(shè)置 " 強(qiáng)大而獨(dú)特的密碼 "。
對凱特和馬修來說,這是一個(gè)艱難的學(xué)習(xí)過程。
" 這對我們來說是毀滅性的。而且因?yàn)闆]有證據(jù)表明這是如何發(fā)生的,所以不管是誰犯下了這起可怕的罪行,居然完全沒有受到懲罰。"
作者:安全圈 轉(zhuǎn)載自:安全圈
更多國內(nèi)外網(wǎng)絡(luò)安全資訊以及海量干貨分享,敬請關(guān)注公眾號:網(wǎng)絡(luò)安全情報(bào)局
總結(jié)
以上是生活随笔為你收集整理的路由器密码太弱,IP 被黑客利用发虐童图片 无辜夫妇甚至想自杀的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 开源一款超级好用的mp3剪切器app
- 下一篇: 绘制3维人体模型的matlab代码