Criminosos estão vendendo acesso a imagens íntimas de mais de 50 mil câmeras na Internet

Seguinte

São Paulo, 23 de outubro de 2020 – Um grupo de cibercriminosos alegou ter comprometido mais de 50 mil câmeras de segurança doméstica e roubado imagens privadas de usuários. A ESET, empresa líder em detecção proativa de ameaças, analisou o caso em que alguns dos vídeos parecem vir de Cingapura. Usuários na Tailândia, Coreia do Sul e Canadá também podem ter sido vítimas dessa invasão de privacidade. Alguns vídeos - cuja duração varia de um a 20 minutos e mostram pessoas de diferentes idades em situações íntimas ou em nudez - foram enviados para sites de pornografia.

Os cibercriminosos anônimos afirmam ter compartilhado imagens roubadas com mais de 70 usuários que pagaram US$ 150 (o equivalente a R$ 838) para obter acesso vitalício ao material, de acordo com o The New Paper. Para dar credibilidade às suas afirmações, o grupo oferece uma amostra grátis contendo mais de 4 mil clipes e imagens em 700 MB de dados.

A gangue, cujo grupo tem quase mil membros, é especializada em comprometer câmeras de segurança. Eles também estão aparentemente dispostos a compartilhar o acesso a todas as câmeras sequestradas com outros membros.

Por mais preocupante que possa parecer, este é um lembrete gritante de que, quando as câmeras estão conectadas à Internet, elas devem ser instaladas corretamente com a segurança em mente. Quando dispositivos inteligentes são instalados, pode acontecer de estarem localizados em casa, sem que ninguém tenha pensado anteriormente sobre a questão da privacidade”, disse o especialista em segurança da ESET Jake Moore.

"No entanto, espera-se que o incidente ajude as pessoas a tomar as devidas precauções de segurança ao configurar suas câmeras inteligentes", acrescenta o especialista.

Assim como acontece com outros dispositivos, as câmeras conectadas à Internet não são imunes às vulnerabilidades de segurança. Há alguns meses, foi alertado sobre a existência de 3,5 milhões de câmeras em todo o mundo que estavam suscetíveis de serem comprometidas por pessoas mal-intencionadas devido a uma série de falhas de segurança. No ano passado, os pesquisadores da ESET identificaram uma série de vulnerabilidades em uma câmera em nuvem D-Link que poderia ter permitido que invasores interceptassem o fluxo de vídeo.

O uso de senhas fracas pode ser a causa dos ataques. Os usuários podem ter mantido a sequência padrão que veio com o dispositivo de fábrica e não seria difícil para que alguém com más intenções a obtivesse. Também pode haver usuários que subestimaram a necessidade de uma senha ou de usar uma combinação longa e exclusiva para um dispositivo IoT “simples”.

“Seja qual for o caso, a segurança dos dispositivos IoT não deve ser subestimada, pois o uso de todos os tipos de dispositivos inteligentes tem implicações profundas para a segurança e privacidade. Para evitar dores de cabeça futuras, certifique-se de que todos os seus dispositivos IoT estejam com o firmware atualizado e os patches de segurança instalados. Ao escolher uma senha, tente evitar os erros mais comuns ao criar uma. Sempre que possível, proteja suas contas com duplo fator de autenticação. Se você está pensando em comprar um dispositivo conectado, escolha um fornecedor confiável que tenha um histórico comprovado de fabricação de dispositivos protegidos de maneira adequada e libere atualizações e patches regularmente durante seu ciclo de vida. Atualizar os sistemas e ter uma solução de segurança são passos essenciais para aproveitar a Internet com segurança”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: https://www.welivesecurity.com/br/