Si tienes un Anillo de la cámaraCuidado: los piratas informáticos han secuestrado dispositivos para espiar y hostigar a familias en los Estados Unidos.
Los hackers tomaron el control de las cámaras de seguridad en el hogar descifrando las contraseñas de las cuentas de los clientes a través de Ring.com. Durante la semana pasada, los perpetradores han victimizado al menos a tres familias al usar la función de voz de la cámara para lanzar insultos raciales y bromas.
En un incidente en Tennessee, los piratas fingieron ser Santa Claus mientras hablaban con una niña de 8 años en su habitación, según en WMC5. Otra familia de Texas recibió un disparo cuando la alarma de su cámara Ring sonó de repente por la noche; una voz del dispositivo pidió 50 bitcoins.
"Da mucho miedo escuchar una amenaza que grita a la cámara por un rescate", dijo la propietaria de Ring, Tania Amador. Relata Emisora de la WFAA. "El hecho de que la persona estaba mirando y no sabemos cuánto tiempo da miedo".
Ring, que pertenece a Amazon, le dijo a PCMag que la compañía en sí no se había visto comprometida. En cambio, culpa a los hackers que han explotado las contraseñas filtradas por violaciones de datos anteriores para ayudarlos a adivinar la información de inicio de sesión para penetrar las cuentas de los clientes de Ring.
"Recientemente, se nos informó de un incidente en el que actores maliciosos obtuvieron información de identificación de cuenta de usuario de Ring (por ejemplo, nombre de usuario y contraseña) de un servicio separado, externo y que no es de anillo y los reutilizó para conectarse a ciertas cuentas Ring "," Desafortunadamente, cuando el mismo nombre de usuario y la misma contraseña se reutilizan en múltiples servicios, es posible que los malos actores accedan a muchas cuentas ".
Como placa base puntos Los secuestros parecen provenir de un foro de piratería que hizo circular un archivo de "Configuración de timbre de video de anillo", que probablemente contiene una lista de direcciones de correo electrónico y contraseñas que piratean herramientas puede usar para iniciar sesión automáticamente en cuentas de Ring.com. Los hackers incluso fueron tan lejos como organizar un podcast en vivo grabando acoso y relleno a sus víctimas.
Sin embargo, la creciente atención de los medios en torno a las diversiones llevó al grupo a tratar de cubrir sus huellas. El foro que los hackers solían comunicarse ahora ha eliminado cualquier mención del archivo Ring Config, así como el podcast, aunque las páginas archivadas permanecen en línea.
Para evitar ser pirateado, los propietarios de Ring (y los propietarios de cámaras inteligentes en general) deberían considerar activar autenticación de dos factores en sus cuentas. Esto requerirá que cualquier persona que inicie sesión proporcione la contraseña y una contraseña especial única generada en el teléfono inteligente del propietario. Los propietarios también pueden considerar cambiar la contraseña existente en algo más complejo y único. Para ayudarte a recordar, piensa en administrador de contraseñas
Ring dijo que evitó que los piratas informáticos atacaran repetidamente las cuentas afectadas. La compañía también ha enviado correos electrónicos a los clientes, instándolos a habilitar la autenticación de dos factores y garantizar que sus contraseñas de inicio de sesión sean únicas. Sin embargo, la compañía se abstiene de hacer dos factores obligatorios.