Si tienes un Cámara de anillo, cuidado: los piratas informáticos han estado secuestrando los dispositivos para espiar y acosar a familias en los EE.
UU.
Los piratas informáticos se han apoderado de las cámaras de seguridad domésticas al descifrar las contraseñas de las cuentas de los clientes a través de Ring.com.
En la última semana, los culpables han victimizado al menos a tres familias usando la función de voz de la cámara para lanzar insultos raciales y hacer bromas.
En un incidente en Tennessee, los piratas informáticos fingieron ser Papá Noel mientras hablaban con una niña de 8 años en su habitación.
según a WMC5.
Otra familia en Texas fue atacada cuando la alarma de su cámara Ring sonó repentinamente en la noche; una voz del dispositivo exigió 50 bitcoins.
"Es muy aterrador escuchar una amenaza gritada por la cámara pidiendo un rescate", dijo la dueña del Ring, Tania Amador.
dijo locutor WFAA.
"El hecho de que la persona estuviera mirando y no sepamos durante cuánto tiempo es aún más aterrador".
[embed]https://www.youtube.com/watch?v=-bHcp5mC9Lg[/embed]
Ring, que es propiedad de Amazon, le dijo a Daxdi que la propia compañía no se ha visto comprometida.
En cambio, culpa a los piratas informáticos que han estado explotando contraseñas filtradas de violaciones de datos pasadas para ayudarlos a adivinar las credenciales de inicio de sesión para ingresar a las cuentas de los clientes de Ring.
"Recientemente, nos enteramos de un incidente en el que actores malintencionados obtuvieron las credenciales de la cuenta de algunos usuarios de Ring (p.
Ej., Nombre de usuario y contraseña) de un servicio externo independiente que no pertenece a Ring y las reutilizaron para iniciar sesión en algunas cuentas de Ring ", dijo la compañía.
"Desafortunadamente, cuando se reutiliza el mismo nombre de usuario y contraseña en varios servicios, es posible que los delincuentes obtengan acceso a muchas cuentas".
Como placa base puntos , los secuestros parecen originarse en un foro de piratería que ha estado circulando un archivo "Ring Video Doorbell Config", que probablemente contiene una lista de direcciones de correo electrónico y contraseñas que las herramientas de piratería pueden usar para iniciar sesión automáticamente en las cuentas de Ring.com.
Los hackers llegaron tan lejos como para igualar presenta un podcast en vivo grabándose a sí mismos acosando y bromeando con sus víctimas.
Sin embargo, la creciente atención de los medios en torno a los secuestros ha llevado al grupo a intentar cubrir sus huellas.
El foro que los piratas informáticos usaban para comunicarse ahora ha eliminado toda mención del archivo Ring Config, junto con el podcast, aunque las páginas archivadas permanecen en línea.
Recomendado por nuestros editores
Para evitar ser pirateado, los propietarios de Ring (y los propietarios de cámaras inteligentes en general) deberían considerar activar el Autenticación de dos factores en sus cuentas.
Esto requerirá que cualquier persona que inicie sesión proporcione tanto la contraseña como un código de acceso especial de un solo uso generado a través del teléfono inteligente del propietario.
Los propietarios también pueden considerar cambiar la contraseña existente por algo más complejo y único.
Para ayudarte a recordarlo, considera un administrador de contraseñas.
Ring dijo que ha estado bloqueando a los piratas informáticos para que no apunten repetidamente a las cuentas afectadas.
La empresa también ha estado enviando correos electrónicos a los clientes, instándolos a activar la autenticación de dos factores y asegurarse de que sus contraseñas de inicio de sesión sean únicas.
Sin embargo, la compañía se abstiene de hacer que los dos factores sean obligatorios.
