Farlig lek: Hackere kaprer smartkameraer for å se politiet arrestere uskyldige personer

FBI melder om nytt fenomen.

Hackere lar seg underholde av bevæpnede politistyrker som pågriper uskyldige, i det som er en ny, amerikansk trend. Illustrasjonsfoto: Colourbox/39014120

Del

Kommenter

Eigil Knudsen

4. jan. 2021 - 19:00

Hacking forbindes som regel med vinningskriminalitet eller destruktive handlinger, men det finnes også de som gjør det for ren underholdning. Nå advarer det amerikanske etterretningsbyrået FBI mot en heller farlig trend, melder blant andre Washington Times.

FBI informerte tirsdag om at hackere bruker stjålne passord til å kapre smarte dingser med kamera- og stemmefunksjonalitet til å utføre noe som kalles «swatting»-angrep. Det er produsenter av smarte dingser som selv skal ha kontaktet FBI om fenomenet.

Farlig tulleringninger

«Swatting»-angrep er når folk «tulleringer» til nødpersonell, i dette tilfellet en tungt bevæpnet innsatsgruppe underlagt politiet som kalles SWAT (special weapons and tactics), for å narre dem til å pågripe uskyldige tredjeparter.

Artikkelen fortsetter etter annonsen

annonsørinnhold

Tok nytt grep - stanset svindelforsøk på 750.000 kr i løpet av to dager

Motivet bak handlingene kan være hevn, trakassering eller simpelthen en noe morbid form for underholdning.

Angrepene utføres som regel via vanlige telefonoppringninger, men det nye er at hackere nå i tillegg bruker smartkameraer og tilsvarende enheter til å se og kringkaste selve hendelsen i sanntid, og eventuelt ta det hele opp på video.

– For å få tilgang til smartenhetene utnytter gjerningspersonene sannsynligvis brukere som resirkulerer e-postpassordene sine for enheten. Gjerningspersonene bruker stjålne e-postpassord til logge inn på smartenhetene og kapre funksjoner, inkludert kameraet og høyttalerne, skriver etterretningsbyrået.

Unike passord

Som FBI peker på kan fenomenet i verste fall få alvorlige konsekvenser, da SWAT-pågripelser medfører en viss risiko og har i noen tilfeller voldelige utfall.

Byrået oppfordrer alle brukere generelt til å benytte «unike og komplekse» passord, i tillegg til tofaktor-autentisering. Det understrekes også at man bør unngå å bruke samme passord på tvers av tjenester, og passordet bør oppdateres jevnlig.

Fenomenet er nok en begrenset trussel her i Norge, men er likevel en påminnelse om viktigheten av å sikre sine smarte enheter i samme grad som tjenester man bruker på internett.