Um grupo de cibercriminosos alegou ter comprometido mais de 50 mil câmeras de segurança doméstica e roubado imagens privadas de usuários. A ESET analisou o caso em que alguns dos vídeos parecem vir de Cingapura. Usuários na Tailândia, Coreia do Sul e Canadá também podem ter sido vítimas dessa invasão de privacidade. Alguns vídeos – cuja duração varia de um a 20 minutos e mostram pessoas de diferentes idades em situações íntimas ou em nudez – foram enviados para sites de pornografia.
Os cibercriminosos anônimos afirmam ter compartilhado imagens roubadas com mais de 70 usuários que pagaram US? 150 (o equivalente a R? 838) para obter acesso vitalício ao material, de acordo com o The New Paper. Para dar credibilidade às suas afirmações, o grupo oferece uma amostra grátis contendo mais de 4 mil clipes e imagens em 700 MB de dados.
A gangue, cujo grupo tem quase mil membros, é especializada em comprometer câmeras de segurança. Eles também estão aparentemente dispostos a compartilhar o acesso a todas as câmeras sequestradas com outros membros.
"Por mais preocupante que possa parecer, este é um lembrete gritante de que, quando as câmeras estão conectadas à Internet, elas devem ser instaladas corretamente com a segurança em mente. Quando dispositivos inteligentes são instalados, pode acontecer de estarem localizados em casa, sem que ninguém tenha pensado anteriormente sobre a questão da privacidade", disse o especialista em segurança da ESET Jake Moore.
"No entanto, espera-se que o incidente ajude as pessoas a tomar as devidas precauções de segurança ao configurar suas câmeras inteligentes", acrescenta o especialista.
Assim como acontece com outros dispositivos, as câmeras conectadas à Internet não são imunes às vulnerabilidades de segurança. Há alguns meses, foi alertado sobre a existência de 3,5 milhões de câmeras em todo o mundo que estavam suscetíveis de serem comprometidas por pessoas mal-intencionadas devido a uma série de falhas de segurança. No ano passado, os pesquisadores da ESET identificaram uma série de vulnerabilidades em uma câmera em nuvem D-Link que poderia ter permitido que invasores interceptassem o fluxo de vídeo.
O uso de senhas fracas pode ser a causa dos ataques. Os usuários podem ter mantido a sequência padrão que veio com o dispositivo de fábrica e não seria difícil para que alguém com más intenções a obtivesse. Também pode haver usuários que subestimaram a necessidade de uma senha ou de usar uma combinação longa e exclusiva para um dispositivo IoT "simples".
