“Soy Santa Claus”: un 'hacker' habló con una niña de 8 años a través de la cámara de seguridad de su habitación

Una familia de Mississippi instala una cámara de seguridad conectada de la marca Ring, propiedad de Amazon, en la habitación de sus hijas pequeñas para poder vigilarlas mientras trabaja. "Investigué mucho sobre esto antes. Ya sabes, realmente sentí que era seguro", aseguraba la madre a la CNN.

Apenas cuatro días después de la instalación, sucede un hecho perturbador: a través del dispositivo, una voz habla con una de las niñas, de 8 años.

"Soy tu mejor amigo. Soy Papá Noel", dice la voz aparentemente masculina. Y sigue: "Soy Santa Claus. ¿No quieres ser mi mejor amigo?". Antes, la cámara había emitido por su altavoz una famosa canción parte de la banda sonora de la película de terror Insidious. El dispositivo, que permite ver lo que sucede ante su lente mediante una aplicación móvil, había sido hackeado.

Software dedicado al hackeo o una falta de seguridad son las posibles causas del incidente
Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Una perturbadora advertencia sobre los dispositivos conectados

En una declaración enviada a CNN, desde Ring han asegurado que el atacante no obtuvo acceso a la cámara en cuestión ni a través de una violación de datos ni una brecha de seguridad de los dispositivos de la marca. Probablemente, dicen, se habría aprovechado de la débil seguridad de la cuenta de la familia. "A menudo utilizan el mismo nombre de usuario y contraseña para sus diferentes cuentas y suscripciones", explican en el comunicado.

Sin embargo, según diversos foros dedicados al hacking a los que ha tenido acceso Motherboard, los hackers habrían creado un software dedicado para irrumpir en las cámaras de seguridad de Ring. Supuestos atacantes habrían discutido sobre "la creación de herramientas para entrar en las cuentas de Ring conectadas a las cámaras".

Es importante cambiar las contraseñas por defecto, establecer claves robustas y habilitar siempre que sea posible la verificación en dos pasos para evitar, en la medida de lo posible, ser victima de este tipo de ataques

En un hilo de uno de los foros consultados, incluso han encontrado que un hacker está ofreciendo un verificador de credenciales de la web Ring.com por 6 dólares.

Este perturbador incidente, que podría haber sido potencialmente evitado si los padres hubiesen activado la autenticación en dos factores de la cámara, nos recuerda cuán importante es extremar las precauciones, especialmente, cuando hablamos de dispositivos conectados. Es importante cambiar las contraseñas por defecto de estos productos, establecer claves robustas y habilitar siempre que sea posible la verificación en dos pasos.

Ver todos los comentarios en https://www.genbeta.com

VER 4 Comentarios

Portada de Genbeta