Múltiples dispositivos de Internet de las Cosas (IoT) se han visto envueltos en escándalos de privacidad y seguridad informática recientemente, aunque un invitado frecuente a esta fiesta es sin dudas el timbre inteligente de Ring. Durante 2019, más de una ocasión se reportaron incidentes relacionados con las deficiencias de seguridad presentes en estos sistemas y, a pesar de que hasta ahora no se habían presentado consecuencias considerables, esto está a punto de cambiar.
Una demanda colectiva ha sido presentada en una corte de California en contra de Amazon, compañía propietaria de Ring, debido a los continuos incidentes de hacking relacionados con el uso de estos dispositivos.
John Baker Orange presentó la demanda colectiva el pasado jueves. El argumento principal de los demandantes es que los bajos estándares de seguridad informática y el limitado diseño en los productos de Ring han dejado vulnerables a los hackers miles de cámaras de vigilancia, lo cual ha sido ampliamente documentado durante los más recientes meses.
El encargado de presentar la demanda afirma que hace un tiempo compró una cámara de Ring para instalarla en su domicilio. Orange afirma que unos días después de que instaló el dispositivo un hacker se infiltró, accedió a la transmisión e incluso interactuó con sus hijos, que se encontraban jugando en su jardín. Al percatarse del incidente, el usuario desconectó el dispositivo.
“Ring pretende culpar a los usuarios y sus contraseñas por las fallas de seguridad informática en sus productos”, menciona Orange. Entre otros puntos, la demanda establece que Amazon y Ring no se preocuparon por establecer medidas de seguridad pertinentes para un producto diseñado para operar con una conexión a Internet, lo cual es una seria omisión. Por si fuera poco, Ring no informa a los usuarios sobre la necesidad de habilitar la autenticación multi factor como medida de seguridad adicional.
Después de los primeros reportes sobre estos incidentes Ring mencionó que la causa probable era el uso de una misma contraseña para múltiples plataformas en línea, lo que hace a un usuario más propenso a incidentes de hacking. No obstante, unos meses más tarde se reveló que una base de datos con miles de nombres, direcciones email, contraseñas y otros datos de usuarios de Ring se encontraba expuesta en línea.
Otro incidente relacionado con el hackeo de una cámara de Ring se reportó en Mississippi, E.U., donde una familia afirma que un actor de amenazas accedió a su sistema para interactuar con una niña de 8 años. Ashley LeMay, la madre de familia afectada, afirma que días después de que instaló la cámara para vigilar a su pequeña hija comenzó a escuchar la voz de un hombre proveniente del dispositivo: “Soy Santa Claus, ¿no quieres ser mi amiga?”, repetía la voz del desconocido.
Hace algunas semanas, especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) reportaron un incidente similar, en el que el atacante, al parecer un adolescente, se infiltró en el sistema de seguridad Ring de una familia en Florida, tras lo cual comenzó a lanzar insultos racistas contra el hijo de la familia, que reportó el incidente ante las autoridades y la compañía.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad