Um grupo de cibercriminosos afirma ter comprometido mais de 50 mil câmeras de segurança doméstica e roubado imagens íntimas dos usuários. Segundo a Eset, empresa líder em detecção proativa de ameaças, grande parte dos vídeos e fotos tem origem de Singapura, mas usuários da Tailândia, da Coreia do Sul e do Canadá também foram vítimas. Os criminosos afirmam já ter compartilhado os registros roubados com mais de 70 usuários pelo valor de US$ 150 para ter acesso vitalício ao conteúdo.
Alguns dos registros foram enviados para sites de pornografia, e variam de um a 20 minutos. Para conquistar credibilidade, os criminosos oferecem uma “amostra grátis” com mais de quatro mil registros totalizando 700 MB de dados. O grupo responsável pelos ataques possui quase mil membros e está disposto a compartilhar o acesso às câmeras com outros criminosos.
Dispositivos IoT domésticos precisam de proteção adequada para não serem invadidos. Foto: 4xfast Technologies/flickr
Para Jake Moore, especialista em segurança da Eset, este caso serve de alerta para aqueles que possuem câmeras em casa. “Quanto dispositivos inteligentes são instalados conectados à internet, pode acontecer de estarem localizados em casa, sem que ninguém tenha pensado anteriormente na questão da privacidade”, destacou. “Espera-se que o incidente ajude as pessoas a tomar as devidas precauções”, acrescentou.
Vulnerabilidade e segurança
Como outros dispositivos inteligentes e conectados à internet, as câmeras não são imunes a ataques. Há alguns meses, especialistas alertaram para a existência de 3,5 milhões de câmeras suscetíveis por conta de uma série de falhas de segurança. O uso de senhas fracas pode ter sido uma das causas do ataque. Alguns usuários podem ter mantido a sequência que vem de fábrica com o dispositivo, o que não dificultaria em nada a vida dos criminosos.
Além disso, há a possibilidade de algumas pessoas terem subestimado a necessidade do uso de uma
senha longa e exclusiva para o dispositivo. “Seja qual for o caso, a segurança dos dispositivos IoT não deve ser subestimada, pois o uso de todos os
equipamentos inteligentes tem implicações profundas para segurança e privacidade”, destacou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset América Latina.
Por fim, ele levanta algumas medidas fundamentais para aqueles que queiram um dispositivo IoT.
-
Certifique-se que seus equipamentos possuam firmware e patches de segurança atualizados;
-
Cuidado ao definir a senha do dispositivo;
-
Sempre que possível, utilize duplo fator de autenticação;
-
Escolha um fornecedor confiável com histórico comprovado e que libere atualizações regularmente;
-
Atualize os sistemas e tenha uma solução de segurança.
https://olhardigital.com.br/noticia/criminosos-vendem-imagens-intimas-de-mais-de-50-mil-cameras-domesticas/109341