50,000 cámaras domésticas presuntamente pirateadas, imágenes publicadas en línea


Algunas imágenes ya han aparecido en sitios para adultos, y los ciberdelincuentes ofrecen acceso de por vida a todo el botín por 150 dólares.

Un colectivo de piratas informáticos afirma haber violado más de 50.000 cámaras de seguridad domésticas antes de robar imágenes privadas de personas y publicar algunas en línea. Si bien una parte substantial de los video clips parece provenir de Singapur, varias personas que viven en Tailandia, Corea del Sur y Canadá también parecen tener invadida su privacidad.

Algunos de los movies, que varían de uno a veinte minutos de duración y muestran a personas de diferentes edades en posiciones comprometedoras o en varias etapas de desnudez, se han subido a sitios net pornográficos.

El nuevo papel, que dio a conocer la historia, citó al grupo de piratas informáticos anónimo diciendo que ha compartido los clips con más de 70 miembros que pagaron US $ 150 por el acceso de por vida al botín. La pandilla, cuyo grupo en la aplicación de mensajería instantánea Discord tiene casi 1,000 miembros, supuestamente se especializa en piratear cámaras de seguridad.

Para dar más credibilidad a sus afirmaciones, el colectivo ofrece una muestra gratuita que contiene 700 megabytes de datos que comprenden más de 4.000 clips e imágenes. Según los informes, también están dispuestos a compartir el acceso a todas las cámaras secuestradas con otros miembros. Además, los «miembros VIP» con tendencias voyeristas recibirán un curso sobre cómo «explorar, ver en vivo y grabar» cámaras pirateadas, lo que podría significar que la cantidad de films privados podría crecer con el tiempo.

LECTURA RELACIONADA: Imágenes de vigilancia de la prisión publicadas en YouTube

“Por preocupante que parezca, esto es un claro recordatorio de que cuando las cámaras se colocan en World-wide-web, deben instalarse correctamente teniendo en cuenta la seguridad. Cuando se configuran los dispositivos inteligentes, todavía se colocan regularmente en el hogar sin pensarlo dos veces en la privacidad ”, dijo el especialista en seguridad de ESET, Jake Moore. Sin embargo, espera que el incidente incite a las personas a tomar precauciones de seguridad al configurar sus cámaras inteligentes.

Si bien los detalles sobre cómo los ciberdelincuentes pudieron acceder a las cámaras que generalmente se usan para aumentar la seguridad o monitorear a los menores son escasos, existen múltiples explicaciones plausibles de cómo las cámaras se vieron comprometidas.

Al igual que otros dispositivos, las cámaras conectadas a Online no son inmunes a las vulnerabilidades de seguridad. Por ejemplo, hace unos meses, el organismo de control del consumidor británico ¿Cuales? advirtió sobre 3,5 millones de cámaras de todo el mundo que eran susceptibles de piratería debido a una serie de fallas de seguridad. El año pasado, los investigadores de ESET descubrieron una serie de vulnerabilidades en una cámara en la nube D-Website link que podría haber permitido a los atacantes acceder a su transmisión de online video.

LECTURA RELACIONADA: Estas cosas pueden ser interesantes, pero ¿son seguras?

La mala higiene de las contraseñas podría ser la causa de los ataques. Es posible que los usuarios se hayan adherido a la contraseña predeterminada que configuró el fabricante del dispositivo y no sería difícil de obtener o adivinar para cualquier persona con malas intenciones. Otros usuarios pueden haber subestimado la necesidad de una contraseña o frase de contraseña segura y única para un dispositivo de IoT «simple».

Cualquiera sea el caso, La seguridad de IoT no debe subestimarse ya que el uso de todo tipo de dispositivos inteligentes tiene profundas implicaciones de seguridad y privacidad. Para salvarse de una pesadilla de privacidad en el futuro, asegúrese de que todos sus dispositivos de IoT ejecuten la última versión de firmware y que los parches de seguridad se apliquen de inmediato. Al elegir una contraseña, intente evitar los pecados capitales de la creación de contraseñas. Siempre que sea posible, asegure sus cuentas con autenticación multifactor. Si está considerando comprar un dispositivo conectado, en lugar de optar por la opción más barata, elija un proveedor de confianza con un historial comprobado de fabricación de dispositivos debidamente protegidos que actualice y parchee regularmente durante su ciclo de vida.





Enlace a la noticia authentic