Saltar al contenido
ᐅ HielosMendez – Información digital que te dejara helado 🧊🥶

Los piratas informáticos venden abiertamente herramientas para piratear cámaras de anillo

Quizás uno de los aspectos más desconcertantes de la tecnología moderna de «hogares inteligentes» es la disposición de las personas a instalar cámaras conectadas a Internet en todos sus hogares. Sí, la misma Internet en la que las personas usan contraseñas como «123456». Después de un hackeo de la cámara Ring ampliamente reportado, Motherboard investigado y encontró una red de ne’er-do-wells en línea dirigida específicamente a las cámaras de la empresa.

Esta semana, los medios locales de Tennessee informaron sobre una historia que se está volviendo demasiado familiar. Una familia instaló una cámara Ring para vigilar a sus hijos pequeños. Varios días después, alguien había irrumpido en la cuenta de Ring y usó la cámara para charlar con uno de los niños. Este es un escenario comprensiblemente perturbador, y es muy fácil para los piratas informáticos obtener acceso a cámaras mal protegidas.

La respuesta de Ring a este incidente es predecible, pero también ofrece buenos consejos. Dice que está investigando el incidente, pero todos los usuarios deben habilitar la autenticación de dos factores en sus cuentas. Esa es una de las mejores cosas que puede hacer para mantener segura cualquier cuenta en línea. Un pirata informático no podrá acceder a su cuenta a menos que tenga tanto su teléfono como sus credenciales de inicio de sesión. Sin embargo, Ring tiene algo de culpa.

Según Motherboard, varios foros de piratas informáticos contienen herramientas destinadas a las cámaras Ring de fuerza bruta. Utilizando los llamados archivos «config», los piratas informáticos pueden probar combinaciones de nombre de usuario y contraseña repetidamente y a alta velocidad hasta que lo acierten. Por lo general, estos inicios de sesión provienen de fugas de datos no relacionados, pero las personas tienden a reutilizar las contraseñas a pesar de años de advertencias. Las herramientas para hacer esto cuestan casi nada: Motherboard descubrió que un popular «comprobador de contraseñas» de Ring se vendía en un foro sin nombre por solo $ 6.

Una de las herramientas de verificación de contraseñas anunciadas en foros de piratería.

Ring no es la única empresa para la que los piratas informáticos han desarrollado archivos de configuración para comprobar las contraseñas en masa. También es un problema con Uber, Facebook y otros. Sin embargo, el estatus de Ring como fabricante de cámaras de seguridad para el hogarSEEAMAZON_ET_135 Ver comercio de Amazon ET lo hace mucho más sensible que la mayoría de las cuentas. Ring probablemente podría hacer más para alentar a los usuarios a elegir contraseñas seguras y configurar dos factores. Por ejemplo, Nest, propiedad de Google, cambió recientemente a inicios de sesión de Google, que tienen características de seguridad líderes en la industria. También molesta a las personas en la aplicación para que configuren dos factores si aún no lo han hecho.

Las cámaras de seguridad pueden ser una herramienta útil, pero nada es 100% seguro. Deje que esto sea un recordatorio de que nunca debe colocar una cámara en una habitación que no le gustaría que otra persona vea.