只因路由器密码太弱,IP被黑客利用发虐童图片,无辜夫妇:我们甚至想自杀

安全 应用安全 黑客攻防
一月份的一个早晨,凯特和马修(化名)正在伦敦家中,突然当地警察来敲门,他们正在调查一起非常严重的犯罪案件,其中包括网上发布的虐待儿童的图片。

[[401863]]

大数据文摘出品

来源:BBC

对于普通人来说,经历了疫情的洗礼之后,都会希望2021能对自己好一些。

但是对于一对倒霉的夫妇来说,2021似乎更难。

一月份的一个早晨,凯特和马修(化名)正在伦敦家中,突然当地警察来敲门,他们正在调查一起非常严重的犯罪案件,其中包括网上发布的虐待儿童的图片。

这对无辜的夫妇对此毫不知情,本以为是一场简单的误会,但是却拖了两个月,而他们试图为自己洗清冤屈的过程堪比“地狱”,在这个过程中,他们甚至想过自杀。

直到今年3月,这个案件才被撤销,警察没有采取进一步行动。

也就直到这时,他们才意识到之所以会有这个错误的指控,最可能的解释是他们家的WiFi路由器和初试密码泄露了。

严重的虐待儿童照片从家中传出,手机电脑被没收两个月

把时间拨回今年1月,当三名警察和三名探员拿着搜查令猛敲凯特和马修伦敦公寓的门时,他们感到十分困惑。

“他们拿走了所有东西:我们的台式电脑,我们的笔记本电脑,我们的手机,我借来的笔记本电脑,甚至放在抽屉里的旧手机,”凯特说。

警方后来告诉这对夫妇,一年前有四张描述B类虐待儿童的照片被上传到了一个在线聊天网站上。

B类虐待儿童是第二严重的类型,而传递给国家犯罪局的信息表明这些信息来自他们的IP地址。

这对夫妇不知道怎么会发生这样的事,据他们所知,当时没有其他外人能够接入他们的无线网络。

他们被告知,他们的设备需要检查证据,并将在“几天内”返还——但直到三月中旬,他们才最终将设备全部收回。

[[401864]]

在封锁期间,没有这些电子设备给这对夫妇带来了许多问题。凯特和马修在家工作,他们的孩子在家上学。

“除了固定电话,我们没有其他联系方式,”凯特说,她是一名家庭教师。

当时,英格兰正处于一级防范状态。不必要的商店都关门了,所以没有机会出去买新的电子设备。

被冤枉时,甚至有自杀念头

没有电子设备可用只是小事,后来这个案子对凯特和马修的生活产生更大的影响。

警方需要破解马修的加密工作笔记本电脑,为了得到解密钥匙,他不得不把这个案子的情况告诉他的老板。

警方还将调查通知了社会服务机构和儿童学校,这意味着凯特被停止了班主任的职务。

当他们的孩子在三月份回到学校时,这对夫妇被告知他们只能把孩子送到学校门口,他们则不允许进入学校。

这对他们的精神健康造成了损害。

“让我感到不安的是不知道,随着时间的推移,我变得越来越焦虑,”马修说,他因为压力而辞去了工作。

凯特直言不讳地说道: “那是几个月的地狱。在那段时间里,我们都有过自杀的念头。”

这一切只是因为WiFi被破解

这对夫妇住在一个公寓楼里,这意味着他们的无线网络可以被邻居或者坐在外面车里的人接入。

[[401865]]

今年2月,一位在网络安全部门工作的朋友提醒他们,他们的宽带供应商沃达丰(Vodafone)提供的路由器可能有点问题。

由于他们没有更改路由器本身和管理员的默认密码,使其容易受到暴力破解攻击。

“我们不是 IT 专家,”马修说。“没有人告诉我们要更改密码,路由器的设置也不要求我们进入管理菜单,所以我们没有这么做。”

“它有一个密码,所以我们插上电源,什么也没碰。”

Pen Test Partners的安全顾问肯 · 门罗(Ken Munro)告诉 BBC,犯罪分子利用不安全的无线连接可能需要“几分钟”。

他说: “首先,黑客需要‘破解’WiFi 密码,如果这个密码与路由器侧面贴纸上写的密码没有改变,而且路由器已经使用了一两年以上,那么破解密码就只需要几分钟的时间。”

这将允许黑客进入私人个人的家庭网络——尽管他们必须在房子的20米范围内。

“其次,要在家庭网络上做任何特别险恶的事情,黑客需要改变路由器的配置。这需要路由器的管理密码。”蒙罗先生解释说。

[[401866]]

“大多数人甚至不知道路由器有一个管理密码,更不用说修改写在路由器一侧的密码了。

“所以我猜测,黑客破解了WiFi密码,然后改变了路由器的配置,所以他们在互联网上的非法活动似乎来自无辜的一方。”

这是整个产业的问题

今年3月,当这对夫妇的设备被归还,案件结束时,负责联络他们的警官似乎证实,他们的无线网络被未经授权使用是本次事件罪魁祸首。

但是这并没有被官方证实。

这对夫妇向沃达丰提交了一份访问请求,看看他们是否能找到证据证明他们的WiFi被非法使用。

这个案子还在档案中,包括他们孩子的学校记录,他们想要早点结案。

沃达丰告诉他们,公司没有他们互联网活动的记录,沃达丰尚未回应BBC的置评请求。

这台路由器用了好几年了,事件当中的HHG2500路由器在最近的一份报告中指出其初始密码是比较弱的,这也是老式路由器存在的安全问题。

蒙罗先生指出,这个问题在于整个行业。

“互联网服务提供商已经开始改善情况,通过在每个路由器上设置独特的密码,使这些攻击更加困难。然而,所有违规路由器都需要数年时间才能被更换。”

他补充说,这样做需要花钱——这可能是花费这么长时间的另一个原因。

作为即将出台的智能设备立法的一部分,政府计划禁止在设备上预设默认密码。

与此同时,互联网服务提供商需要“鼓励客户升级带来安全风险的设备”,消费者应为其路由器设置“强大而独特的密码”。

对凯特和马修来说,这是一个艰难的学习过程。

“这对我们来说是毁灭性的。而且因为没有证据表明这是如何发生的,所以不管是谁犯下了这起可怕的罪行,居然完全没有受到惩罚。”

相关报道:https://www.bbc.com/news/technology-57156799

【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】

戳这里,看该作者更多好文  

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2015-09-16 11:06:00

2010-08-18 10:48:07

2011-09-07 10:48:27

2009-12-03 18:02:46

2009-12-07 13:22:43

思科路由器

2010-01-14 11:47:49

2015-08-26 11:15:54

2009-09-10 17:08:00

2011-09-15 13:35:59

思科路由器密码路由器

2009-12-03 18:44:56

2009-12-21 15:49:44

Cisco路由器

2018-03-26 08:20:57

PPPOE认证宽带

2010-08-25 20:28:58

路由器DHCP

2019-06-05 07:42:31

2010-07-08 15:08:12

2010-08-09 09:29:52

华为路由器密码设置

2009-07-22 13:41:56

2018-10-15 11:42:43

2011-09-14 14:00:03

2012-11-27 12:02:20

路由器IPARP
点赞
收藏

51CTO技术栈公众号