Um grupo de cibercriminosos confirmou a captura de mais de 50 mil câmeras de segurança de uso doméstico e o roubo de imagens privadas de pessoas. Algumas das imagens foram publicadas na Internet. Embora uma parte considerável dos vídeos pareça ser de usuários de Cingapura, várias pessoas que vivem na Tailândia, Coreia do Sul e Canadá aparentemente também foram vítimas dessa invasão de privacidade.
Alguns dos vídeos - que variam de um a vinte minutos de duração e mostram pessoas de várias idades em situações íntimas ou em vários estágios de nudez - foram publicados em sites de pornografia.
O jornal de Singapura, The New Paper, que divulgou o incidente, destacou que o grupo de cibercriminosos anônimo confirmou o compartilhamento de imagens roubadas com mais de 70 usuários que pagaram US$ 150 pelo acesso às imagens. O grupo, que conta com quase 1.000 membros no aplicativo de mensagens instantâneas Discord, é conhecido como especialista em atacar câmeras de segurança.
Para dar credibilidade às suas afirmações, o grupo de cibercriminosos oferece uma amostra grátis contendo mais de 4.000 vídeos e imagens em 700 megabytes de dados. Aparentemente, o grupo está disposto a compartilhar com outros membros o acesso a todas as câmeras capturadas. Por outro lado, os "membros VIP" com tendências voyeurísticas recebem um curso sobre como "rastrear, assistir ao vivo e gravar" câmeras que foram comprometidas por criminosos.
“Por mais preocupante que possa parecer, isso é um claro lembrete de que, quando as câmeras são conectadas à Internet, elas devem ser instaladas de forma segurança. Quando os dispositivos inteligentes são configurados, normalmente são instalados por toda a casa mesmo antes de pensarmos na nossa privacidade”, disse o especialista em segurança da ESET, Jake Moore. O especialista espera que o incidente possa fazer com que as pessoas pensem um pouco mais na segurança ao configurar suas câmeras inteligentes.
Embora não seja possível saber exatamente como os cibercriminosos conseguiram acessar as câmeras, que geralmente são usadas para aumentar a segurança ou monitorar crianças, existem várias explicações plausíveis de como as imagens podem ter sido capturadas.
Assim como outros dispositivos, as câmeras conectadas à Internet não são imunes a vulnerabilidades de segurança. Por exemplo, há alguns meses, o órgão de defesa do consumidor britânico Which? alertou para o fato de que cerca de 3,5 milhões de câmeras em todo o mundo poderiam ser comprometidas por cibercriminosos devido a um conjunto de falhas de segurança. No ano passado, pesquisadores da ESET descobriram uma série de vulnerabilidades em uma câmera em nuvem da D-Link que poderia ter permitir a intercepção na transmissão de vídeos.
O uso de senhas fracas pode ser a causa dos ataques. Os usuários podem ter mantido a senha padrão que veio com o dispositivo de fábrica, fazendo com que fosse bem fácil para um cibercriminoso descobrir a credencial de acesso ao equipamento. Além disso, alguns usuários podem ter subestimado a necessidade de uma senha segura e única para um “simples” dispositivo IoT.
Seja qual for o caso, a segurança dos dispositivos IoT não deve ser subestimada, pois o uso de todos os tipos de dispositivos inteligentes tem profundas implicações de segurança e privacidade. Para evitar um pesadelo, certifique-se de que todos os seus dispositivos IoT executem a versão de firmware mais recente e todos os patches de segurança sejam aplicados imediatamente. Ao escolher uma senha, tente não cometer os erros mais comuns. Sempre que possível, proteja suas contas com a autenticação de dois fatores. Se você está pensando em comprar um dispositivo conectado, em vez de escolher a opção mais barata, escolha um fornecedor confiável com um histórico comprovado de fabricação de dispositivos devidamente protegidos, que sejam atualizados e corrigidos regularmente durante seu ciclo de vida.
