Los dispositivos inteligentes, a pesar de ser realmente útiles, pueden ser explotados con fines deleznables. Este es el caso de una familia de Florida, E.U., que compartió imágenes del momento en que un desconocido accedió a su sistema de seguridad Ring para enviarles insultos raciales, reportan especialistas en seguridad informática.
Durante el fin de semana pasado, la familia se encontraba en su domicilio cuando el usuario no autorizado forzó el encendido de una alarma en toda la casa, para después comenzar a arrojar insultos a los miembros de la familia.
En el video se puede escuchar la voz de adolescente del supuesto hacker, pidiendo a los padres de familia que busquen un sitio web, lo cual se rehusaron a hacer: “Dejaré a su familia en paz, o tal vez podría hacer esto”, dijo el hacker antes de encender la alarma de forma remota. Posteriormente el atacante trató de leer una URL, pero no pudo completar su acción, pues el padre de familia quitó las baterías del dispositivo para desactivarlo de inmediato.
En entrevista para NBC, Josefine Brown, miembro de la familia afectada, cree que el responsable ha estado vigilando a su familia por un tiempo considerable: “Él sabía que tenemos un hijo, la única explicación es que nos han estado observando por largo tiempo”, considera la madre.
En cuanto al dispositivo comprometido durante este incidente, éste es fabricado por Ring, una compañía propiedad de Amazon que desarrolla sistemas de seguridad para el hogar con capacidades de conexión WiFi y control a través de una app móvil, mencionan los especialistas en seguridad informática.
Un par de días después la pareja afectada mencionó que Ring ya ha identificado una potencial brecha de datos en algún servicio externo, situación que puso sus credenciales de acceso al sistema de vigilancia al alcance del actor de amenazas. Además, la compañía aconsejó a la familia realizar un restablecimiento de sus credenciales de acceso, lo que sugiere que el incidente tendría que ver con el uso de la misma contraseña en diferentes servicios o plataformas en línea.
Al respecto, Ring publicó un comunicado mencionando: “La confianza de nuestros usuarios es fundamental, al igual que la seguridad de cada uno de nuestros dispositivos. Después de investigar el incidente comenzaremos a implementar las medidas necesarias para mejorar la experiencia de los usuarios”. La compañía también descartó que el incidente sea derivado de una brecha de seguridad en sus sistemas.
Los usuarios de Ring pueden implementar la autenticación multi factor para agregar más protección a sus sistemas, por lo que un usuario que intente iniciar sesión deberá proporcionar la contraseña del sistema, además de un código enviado por la compañía, usualmente vía SMS, para verificar que el intento de inicio de sesión es legítimo.
Por su parte, Matt Walmsley, de la firma de seguridad informática Vectra, considera que la medida más importante para prevenir casos como este es el aseguramiento de las contraseñas de usuarios: “Evitar que las contraseñas se vean comprometidas en incidentes de brechas de datos es vital, pues cualquier hacker puede acceder a conjuntos de datos filtrados y tratar de ingresar a múltiples plataformas o servicios usando información robada, lo que se vuelve más peligroso si las personas usan la misma contraseña en más de un servicio”.
Hace algunas semanas, expertos de Bitdefender descubrieron la presencia de una vulnerabilidad en una de las soluciones de Ring que, de ser explotada, permitiría que un hacker extraiga las credenciales de acceso a la red WiFi del administrador del dispositivo. Ring respondió anunciando una actualización de seguridad, aunque parece que esto no ha sido suficiente para proteger a los usuarios de accesos no autorizados.
Esta no es la primera ocasión en la que un grupo de hackers compromete la seguridad en un sistema de seguridad para el hogar. Hace algunos meses, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) reportaron que un usuario de Google Nest fue víctima de insultos raciales a través de este dispositivo. Después de una investigación, la compañía determinó que el incidente ocurrió debido a una filtración de datos en sitios web externos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
