Criminosos vendem imagens íntimas de mais de 50 mil câmeras domésticas
Um grupo de cibercriminosos afirma ter comprometido mais de 50 mil câmeras de segurança doméstica e roubado imagens íntimas dos usuários. Segundo a Eset, empresa líder em detecção proativa de ameaças, grande parte dos vídeos e fotos tem origem de Singapura, mas usuários da Tailândia, da Coreia do Sul e do Canadá também foram vítimas. Os criminosos afirmam já ter compartilhado os registros roubados com mais de 70 usuários pelo valor de US$ 150 para ter acesso vitalício ao conteúdo.
Alguns dos registros foram enviados para sites de pornografia, e variam de um a 20 minutos. Para conquistar credibilidade, os criminosos oferecem uma “amostra grátis” com mais de quatro mil registros totalizando 700 MB de dados. O grupo responsável pelos ataques possui quase mil membros e está disposto a compartilhar o acesso às câmeras com outros criminosos.
Dispositivos IoT domésticos precisam de proteção adequada para não serem invadidos. Foto: 4xfast Technologies/flickr
Para Jake Moore, especialista em segurança da Eset, este caso serve de alerta para aqueles que possuem câmeras em casa. “Quanto dispositivos inteligentes são instalados conectados à internet, pode acontecer de estarem localizados em casa, sem que ninguém tenha pensado anteriormente na questão da privacidade”, destacou. “Espera-se que o incidente ajude as pessoas a tomar as devidas precauções”, acrescentou.
Vulnerabilidade e segurança
Como outros dispositivos inteligentes e conectados à internet, as câmeras não são imunes a ataques. Há alguns meses, especialistas alertaram para a existência de 3,5 milhões de câmeras suscetíveis por conta de uma série de falhas de segurança. O uso de senhas fracas pode ter sido uma das causas do ataque. Alguns usuários podem ter mantido a sequência que vem de fábrica com o dispositivo, o que não dificultaria em nada a vida dos criminosos.
Por fim, ele levanta algumas medidas fundamentais para aqueles que queiram um dispositivo IoT.
- Certifique-se que seus equipamentos possuam firmware e patches de segurança atualizados;
- Cuidado ao definir a senha do dispositivo;
- Sempre que possível, utilize duplo fator de autenticação;
- Escolha um fornecedor confiável com histórico comprovado e que libere atualizações regularmente;
- Atualize os sistemas e tenha uma solução de segurança.