Um grupo de cibercriminosos afirma ter comprometido mais de 50 mil câmeras de segurança doméstica e roubado imagens íntimas dos usuários. Segundo a Eset, empresa líder em detecção proativa de ameaças, grande parte dos vídeos e fotos tem origem de Singapura, mas usuários da Tailândia, da Coreia do Sul e do Canadá também foram vítimas. Os criminosos afirmam já ter compartilhado os registros roubados com mais de 70 usuários pelo valor de US$ 150 para ter acesso vitalício ao conteúdo.

Alguns dos registros foram enviados para sites de pornografia, e variam de um a 20 minutos. Para conquistar credibilidade, os criminosos oferecem uma “amostra grátis” com mais de quatro mil registros totalizando 700 MB de dados. O grupo responsável pelos ataques possui quase mil membros e está disposto a compartilhar o acesso às câmeras com outros criminosos.

Reprodução

Dispositivos IoT domésticos precisam de proteção adequada para não serem invadidos. Foto: 4xfast Technologies/flickr

Para Jake Moore, especialista em segurança da Eset, este caso serve de alerta para aqueles que possuem câmeras em casa. “Quanto dispositivos inteligentes são instalados conectados à internet, pode acontecer de estarem localizados em casa, sem que ninguém tenha pensado anteriormente na questão da privacidade”, destacou. “Espera-se que o incidente ajude as pessoas a tomar as devidas precauções”, acrescentou.

Vulnerabilidade e segurança

Como outros dispositivos inteligentes e conectados à internet, as câmeras não são imunes a ataques. Há alguns meses, especialistas alertaram para a existência de 3,5 milhões de câmeras suscetíveis por conta de uma série de falhas de segurança. O uso de senhas fracas pode ter sido uma das causas do ataque. Alguns usuários podem ter mantido a sequência que vem de fábrica com o dispositivo, o que não dificultaria em nada a vida dos criminosos.

Além disso, há a possibilidade de algumas pessoas terem subestimado a necessidade do uso de uma senha longa e exclusiva para o dispositivo. “Seja qual for o caso, a segurança dos dispositivos IoT não deve ser subestimada, pois o uso de todos os equipamentos inteligentes tem implicações profundas para segurança e privacidade”, destacou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset América Latina.

Por fim, ele levanta algumas medidas fundamentais para aqueles que queiram um dispositivo IoT.

  • Certifique-se que seus equipamentos possuam firmware e patches de segurança atualizados;
  • Cuidado ao definir a senha do dispositivo;
  • Sempre que possível, utilize duplo fator de autenticação;
  • Escolha um fornecedor confiável com histórico comprovado e que libere atualizações regularmente;
  • Atualize os sistemas e tenha uma solução de segurança.