La mala gestión de contraseñas ha provocado la piratería de 50.000 cámaras domésticas en Singapur

Más de 50.000 cámaras de seguridad domésticas han sido pirateadas y una gran cantidad de imágenes han sido robadas y publicadas en línea. La mayoría de las cámaras pirateadas se encuentran en Singapur.

El incidente de piratería involucró a miles de cámaras que son utilizadas por sus dueños para vigilar sus hogares, sus mascotas y sus padres ancianos. Poco después del ataque, se publicaron imágenes de los propietarios de viviendas en poses y situaciones comprometedoras en sitios web pornográficos.

Los videos varían en duración, desde clips cortos hasta fragmentos de más de 20 minutos e incluyen escenas y momentos privados. Muchos de los rostros de los propietarios de viviendas también se pueden ver claramente en muchas de las imágenes.

Los videos robados provienen de cámaras IP que se instalan comúnmente en los hogares para la seguridad y el monitoreo del hogar. Los malos actores detrás del ataque han sido identificados como un grupo que se ocupa principalmente de ataques de cámaras IP y opera en Discord, con supuestamente más de mil miembros en todo el mundo. Las imágenes robadas también se venden en línea, y los delincuentes ofrecen "acceso de por vida" a cualquiera que pague 150 dólares. También proporcionaron una muestra breve con muchos fragmentos e imágenes para los compradores potenciales.

Los delincuentes afirman tener acceso completo a las 50.000 cámaras y ofrecen a sus posibles compradores falsos instrucciones sobre cómo ver en vivo y grabar videos, una vez que pagan la tarifa de suscripción a los piratas informáticos.

Como de costumbre, el problema que llevó a este desastre de seguridad y privacidad es la mala gestión de contraseñas . Parecería que muchas de las cámaras pirateadas, si no todas, estaban usando firmware desactualizado y tenían contraseñas predeterminadas, lo que las convierte en objetivos instantáneos para los piratas informáticos.

Las cámaras habilitadas para IoT se han utilizado para todo tipo de ataques de piratas informáticos en el pasado, incluida la actuación como bots para lanzar ataques DDoS. Muchas veces, las personas que compran dispositivos habilitados para Internet no los consideran objetivos de ataques cibernéticos porque no son una computadora o un teléfono móvil. Sin embargo, es exactamente este tipo de pensamiento el que conduce a accidentes similares.

Cada dispositivo de IoT es un posible punto de entrada de piratas informáticos

Cada dispositivo que utilice que esté conectado de alguna manera a Internet debe tener su firmware o software actualizado a la última versión disponible del fabricante. Aún más importante, las contraseñas predeterminadas deben cambiarse inmediatamente después de la instalación. Hay innumerables enrutadores, cámaras y dispositivos domésticos inteligentes que tienen su combinación de nombre de usuario y contraseña configurados en "admin / admin", y esos son exactamente los dispositivos que los piratas informáticos abusan.

Cuanto antes las personas cambien de actitud y empiecen a pensar en todos los dispositivos de IoT en su hogar como algo pirateable que necesita la seguridad adecuada, antes los incidentes, como el metraje privado robado, pueden convertirse en cosa del pasado.

October 13, 2020

Deja una respuesta