Un grupo de delincuentes informáticos afirmó haber comprometido más de 50.000 cámaras de seguridad domésticas. También aseguró haber robado imágenes privadas de usuarios en el mundo.
Algunos videos se subieron a sitios web de pornografía. Al parecer, las imágenes de esas cámaras, cuyas duraciones varían de uno a veinte minutos, muestran a personas de diferentes edades en relaciones sexuales.
Los ciberdelincuentes anónimos afirman haber compartido imágenes robadas de esas cámaras con más de 70 usuarios. Se indica que esas personas pagaron 150 dólares por obtener acceso de por vida al material, según mencionó el medio The New Paper.
Oferta de muestras gratuitas
Para dar mayor credibilidad a sus afirmaciones, el grupo de ciberdelincuentes ofrece una muestra gratuita que contiene más de 4.000 clips e imágenes en 700 megabytes de datos de esas cámaras.
La banda, cuyo grupo tiene casi 1.000 miembros, supuestamente se especializa en comprometer cámaras de seguridad.
Al parecer también están dispuestos a compartir el acceso a todas las cámaras secuestradas con otros miembros.
“Por preocupante que parezca esto es un claro recordatorio de que cuando las cámaras son conectadas a Internet deben ser instaladas correctamente teniendo en cuenta la seguridad.
“Cuando se instalan dispositivos inteligentes todavía sucede que son ubicados en el hogar sin que nadie se haya puesto a pensar previamente en el tema de la privacidad”, dijo el especialista en seguridad de ESET Jake Moore.
“Sin embargo, espera que el incidente sirva para que las personas tomen las precauciones de seguridad correspondientes al configurar sus cámaras inteligentes”, agregó.
Preste atención
Como ocurre con otros dispositivos, las cámaras conectadas a Internet no son inmunes a las vulnerabilidades de seguridad.
Hace unos meses, se advirtió sobre la existencia de 3.5 millones de cámaras de todo el mundo que eran susceptibles de ser comprometidas por actores maliciosos debido a una serie de fallas de seguridad.
El año pasado, los investigadores de ESET identificaron una serie de vulnerabilidades en una cámara en la nube de D-Link. El dispositivo pudo haber permitido a los atacantes interceptar la transmisión de video.
La utilización de contraseñas débiles podría ser la causa de los ataques. Es posible que los usuarios hayan mantenido la contraseña predeterminada con el dispositivo de fábrica.
También que ellos crean que esta contraseña no sería fácil de obtener para alguien con malas intenciones.
Puede también que haya usuarios que subestimaron la necesidad de una contraseña o de utilizar una frase como contraseña que sea segura y única para un “simple” dispositivo IoT.
Siga estos consejos:
- Para evitar cualquier dolor de cabeza en el futuro con su cámara (o las que tenga), asegúrese de que todos sus dispositivos IoT tengan actualizado el firmware.
- Los parches de seguridad deben instalarse lo antes posible.
- Al elegir una contraseña, intente evitar los errores más comunes al momento de crear una.
- Siempre que sea posible proteja sus cuentas con doble factor de autenticación.
- Si está considerando comprar una cámara elija un proveedor de confianza que cuente con un historial comprobado de fabricación de dispositivos debidamente protegidos.
- Actualizar los sistemas y contar con una solución de seguridad