只因路由器密碼太弱,IP被黑客利用發虐童圖片,無辜夫婦:我們甚至想自殺
大數據文摘出品
來源:BBC
對于普通人來說,經歷了疫情的洗禮之后,都會希望2021能對自己好一些。
但是對于一對倒霉的夫婦來說,2021似乎更難。
一月份的一個早晨,凱特和馬修(化名)正在倫敦家中,突然當地警察來敲門,他們正在調查一起非常嚴重的犯罪案件,其中包括網上發布的虐待兒童的圖片。
這對無辜的夫婦對此毫不知情,本以為是一場簡單的誤會,但是卻拖了兩個月,而他們試圖為自己洗清冤屈的過程堪比“地獄”,在這個過程中,他們甚至想過自殺。
直到今年3月,這個案件才被撤銷,警察沒有采取進一步行動。
也就直到這時,他們才意識到之所以會有這個錯誤的指控,最可能的解釋是他們家的WiFi路由器和初試密碼泄露了。
嚴重的虐待兒童照片從家中傳出,手機電腦被沒收兩個月
把時間撥回今年1月,當三名警察和三名探員拿著搜查令猛敲凱特和馬修倫敦公寓的門時,他們感到十分困惑。
“他們拿走了所有東西:我們的臺式電腦,我們的筆記本電腦,我們的手機,我借來的筆記本電腦,甚至放在抽屜里的舊手機,”凱特說。
警方后來告訴這對夫婦,一年前有四張描述B類虐待兒童的照片被上傳到了一個在線聊天網站上。
B類虐待兒童是第二嚴重的類型,而傳遞給國家犯罪局的信息表明這些信息來自他們的IP地址。
這對夫婦不知道怎么會發生這樣的事,據他們所知,當時沒有其他外人能夠接入他們的無線網絡。
他們被告知,他們的設備需要檢查證據,并將在“幾天內”返還——但直到三月中旬,他們才最終將設備全部收回。
在封鎖期間,沒有這些電子設備給這對夫婦帶來了許多問題。凱特和馬修在家工作,他們的孩子在家上學。
“除了固定電話,我們沒有其他聯系方式,”凱特說,她是一名家庭教師。
當時,英格蘭正處于一級防范狀態。不必要的商店都關門了,所以沒有機會出去買新的電子設備。
被冤枉時,甚至有自殺念頭
沒有電子設備可用只是小事,后來這個案子對凱特和馬修的生活產生更大的影響。
警方需要破解馬修的加密工作筆記本電腦,為了得到解密鑰匙,他不得不把這個案子的情況告訴他的老板。
警方還將調查通知了社會服務機構和兒童學校,這意味著凱特被停止了班主任的職務。
當他們的孩子在三月份回到學校時,這對夫婦被告知他們只能把孩子送到學校門口,他們則不允許進入學校。
這對他們的精神健康造成了損害。
“讓我感到不安的是不知道,隨著時間的推移,我變得越來越焦慮,”馬修說,他因為壓力而辭去了工作。
凱特直言不諱地說道: “那是幾個月的地獄。在那段時間里,我們都有過自殺的念頭。”
這一切只是因為WiFi被破解
這對夫婦住在一個公寓樓里,這意味著他們的無線網絡可以被鄰居或者坐在外面車里的人接入。
今年2月,一位在網絡安全部門工作的朋友提醒他們,他們的寬帶供應商沃達豐(Vodafone)提供的路由器可能有點問題。
由于他們沒有更改路由器本身和管理員的默認密碼,使其容易受到暴力破解攻擊。
“我們不是 IT 專家,”馬修說。“沒有人告訴我們要更改密碼,路由器的設置也不要求我們進入管理菜單,所以我們沒有這么做。”
“它有一個密碼,所以我們插上電源,什么也沒碰。”
Pen Test Partners的安全顧問肯 · 門羅(Ken Munro)告訴 BBC,犯罪分子利用不安全的無線連接可能需要“幾分鐘”。
他說: “首先,黑客需要‘破解’WiFi 密碼,如果這個密碼與路由器側面貼紙上寫的密碼沒有改變,而且路由器已經使用了一兩年以上,那么破解密碼就只需要幾分鐘的時間。”
這將允許黑客進入私人個人的家庭網絡——盡管他們必須在房子的20米范圍內。
“其次,要在家庭網絡上做任何特別險惡的事情,黑客需要改變路由器的配置。這需要路由器的管理密碼。”蒙羅先生解釋說。
“大多數人甚至不知道路由器有一個管理密碼,更不用說修改寫在路由器一側的密碼了。
“所以我猜測,黑客破解了WiFi密碼,然后改變了路由器的配置,所以他們在互聯網上的非法活動似乎來自無辜的一方。”
這是整個產業的問題
今年3月,當這對夫婦的設備被歸還,案件結束時,負責聯絡他們的警官似乎證實,他們的無線網絡被未經授權使用是本次事件罪魁禍首。
但是這并沒有被官方證實。
這對夫婦向沃達豐提交了一份訪問請求,看看他們是否能找到證據證明他們的WiFi被非法使用。
這個案子還在檔案中,包括他們孩子的學校記錄,他們想要早點結案。
沃達豐告訴他們,公司沒有他們互聯網活動的記錄,沃達豐尚未回應BBC的置評請求。
這臺路由器用了好幾年了,事件當中的HHG2500路由器在最近的一份報告中指出其初始密碼是比較弱的,這也是老式路由器存在的安全問題。
蒙羅先生指出,這個問題在于整個行業。
“互聯網服務提供商已經開始改善情況,通過在每個路由器上設置獨特的密碼,使這些攻擊更加困難。然而,所有違規路由器都需要數年時間才能被更換。”
他補充說,這樣做需要花錢——這可能是花費這么長時間的另一個原因。
作為即將出臺的智能設備立法的一部分,政府計劃禁止在設備上預設默認密碼。
與此同時,互聯網服務提供商需要“鼓勵客戶升級帶來安全風險的設備”,消費者應為其路由器設置“強大而獨特的密碼”。
對凱特和馬修來說,這是一個艱難的學習過程。
“這對我們來說是毀滅性的。而且因為沒有證據表明這是如何發生的,所以不管是誰犯下了這起可怕的罪行,居然完全沒有受到懲罰。”
相關報道:https://www.bbc.com/news/technology-57156799
【本文是51CTO專欄機構大數據文摘的原創譯文,微信公眾號“大數據文摘( id: BigDataDigest)”】
