Um grupo de cibercriminosos afirma ter comprometido mais de 50 mil câmeras de segurança doméstica e roubado imagens íntimas dos usuários. Segundo a Eset, empresa líder em detecção proativa de ameaças, grande parte dos vídeos e fotos tem origem de Singapura, mas usuários da Tailândia, da Coreia do Sul e do Canadá também foram vítimas. Os criminosos afirmam já ter compartilhado os registros roubados com mais de 70 usuários pelo valor de US$ 150 para ter acesso vitalício ao conteúdo.

Alguns dos registros foram enviados para sites de pornografia, e variam de um a 20 minutos. Para conquistar credibilidade, os criminosos oferecem uma “amostra grátis” com mais de quatro mil registros totalizando 700 MB de dados. O grupo responsável pelos ataques possui quase mil membros e está disposto a compartilhar o acesso às câmeras com outros criminosos.

Para Jake Moore, especialista em segurança da Eset, este caso serve de alerta para aqueles que possuem câmeras em casa. “Quanto dispositivos inteligentes são instalados conectados à internet, pode acontecer de estarem localizados em casa, sem que ninguém tenha pensado anteriormente na questão da privacidade”, destacou. “Espera-se que o incidente ajude as pessoas a tomar as devidas precauções”, acrescentou.

Vulnerabilidade e segurança

Como outros dispositivos inteligentes e conectados à internet, as câmeras não são imunes a ataques. Há alguns meses, especialistas alertaram para a existência de 3,5 milhões de câmeras suscetíveis por conta de uma série de falhas de segurança. O uso de senhas fracas pode ter sido uma das causas do ataque. Alguns usuários podem ter mantido a sequência que vem de fábrica com o dispositivo, o que não dificultaria em nada a vida dos criminosos.

Além disso, há a possibilidade de algumas pessoas terem subestimado a necessidade do uso de uma senha longa e exclusiva para o dispositivo. “Seja qual for o caso, a segurança dos dispositivos IoT não deve ser subestimada, pois o uso de todos os equipamentos inteligentes tem implicações profundas para segurança e privacidade”, destacou Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da Eset América Latina.

Por fim, ele levanta algumas medidas fundamentais para aqueles que queiram um dispositivo IoT.

• Certifique-se que seus equipamentos possuam firmware e patches de segurança atualizados;
• Cuidado ao definir a senha do dispositivo;
• Sempre que possível, utilize duplo fator de autenticação;
• Escolha um fornecedor confiável com histórico comprovado e que libere atualizações regularmente;
• Atualize os sistemas e tenha uma solução de segurança.