El cibercriminal habla con un niño a través de una cámara inteligente pirateada: cómo puede mantenerse protegido


Los dispositivos IoT ingresan a nuestros hogares por facilidad y conveniencia, ya que los dispositivos a menudo optimizan o simplifican las tareas ordinarias, como notificarnos quién está en la puerta principal o proporcionarnos vigilancia del hogar con solo tocar un botón. Y aunque estos dispositivos son útiles, también proporcionan a los ciberdelincuentes una forma de ingresar a los hogares si los dispositivos no se protegen. De hecho, la semana pasada se informó que una cámara de Ring, un sistema de seguridad inteligente para el hogar, fue pirateada por un cibercriminal, que pudo hablar directamente con un niño en su habitación como resultado.

Entonces, ¿qué pasó exactamente? De acuerdo a The Washington Write-up, un ciberdelincuente pudo ingresar al sistema Ring de una familia, específicamente tomando el handle de la cámara en la habitación de los niños. El ladrón luego interactuó con una de las hijas de la familia a través de la función de conversación bidireccional de la cámara, acosándola con burlas y declaraciones negativas.

Informes he declarado que este ataque no está relacionado de ninguna manera con una violación o compromiso de la seguridad de Ring, sino con un caso de credenciales reutilizadas o acceso a inicios de sesión de cuentas en línea, nombres de usuario, and many others. Desafortunadamente, este es un fenómeno común dentro del ámbito de la ciberseguridad. ya que las credenciales se venden comúnmente o están disponibles en línea debido a infracciones a gran escala o los ciberdelincuentes a menudo las adivinan fácilmente debido al mal hábito de los usuarios de reutilizar los inicios de sesión existentes.

Ahora, este incidente no solo está aislado de las cámaras Ring, como se ha observado con algunos fabricantes de monitores para bebés y es una tendencia creciente. Entonces, la siguiente pregunta es: ¿qué pueden hacer los usuarios para evitar experimentar un ataque related en sus dispositivos IoT? Pueden comenzar siguiendo estos consejos:

  • Cambia tus contraseñas. Debe mezclar sus contraseñas con tanta frecuencia como cada dos meses. Además, puede usar una herramienta de administración de contraseñas en línea que crea contraseñas muy complejas que son difíciles de descifrar y no tendrá que recordar por su cuenta.
  • No comparta los inicios de sesión de su cuenta para dar acceso a otros. Sea estricto cuando se trata de compartir inicios de sesión. Si bien puede ser tentador compartir contraseñas para servicios de transmisión y redes sociales, su inicio de sesión individual debe permanecer personal.
  • Use la opción de «dos factores» en su dispositivo conectado. La implementación de la autenticación de dos factores puede ayudar a detener a un ciberdelincuente en sus tácticas, ya que esto significa que, además de conocer su nombre de usuario y contraseña, un hacker también debería tener acceso a su teléfono móvil.
  • Mantenga actualizado el firmware de su cámara.Las vulnerabilidades en el application ocurren y tener la última versión de firmware ayudará a reducir el riesgo de verse comprometido.

Para mantenerse actualizado sobre las últimas amenazas de seguridad para consumidores y dispositivos móviles, siga @McAfee_Household en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.





Enlace a la noticia initial