Câmeras caseiras hackeadas transmitem batidas policiais ao vivo nos EUA
Hackers transmitiram em vídeos ao vivo batidas policiais em lares inocentes, após invadirem dispositivos conectados das vítimas e passarem trote telefônico às autoridades, alerta o FBI, serviço de contra inteligência Departamento de Justiça dos Estados Unidos.
Segundo o departamento federal de investigação, criminosos chegaram a falar com os policiais através dos equipamentos hackeados. A novidade é o mais recente avanço de um crime conhecido como "swatting", em que os contraventores enganam policiais ou outros profissionais de atendimento de emergência para ir à casa de uma pessoa que desconhece a ação.
O FBI afirma que a prática criminosa traz risco à vida. Uma ligação falsa sobre um suposto caso de reféns levou a polícia a atirar em –e matar– um homem no Kansas há três anos, e houve outros casos em que pessoas foram feridas.
REUTILIZAÇÃO DE SENHAS DÁ ABERTURA AO CRIME
O FBI afirma que a nova versão da "pegadinha" foi possível porque as vítimas reutilizaram senhas de outros serviços quando programaram seus dispositivos conectados. Listas de dados hackeados são compradas e vendidas com frequência no mercado ilegal.
E os criminosos frequentemente testam os dados roubados de um serviço em outros, para descobrir onde senhas foram reutilizadas. Já houve também registros de falhas de segurança em alguns produtos, incluindo interfones inteligentes, que permitiram aos hackers roubar senhas de rede e ganhar acesso a outros dispositivos conectados ao mesmo wifi.
Os aplicativos e sites usados para instalar esses produtos frequentemente guardam o nome e endereço dos usuários em seus registros de conta, para oferecer serviços específicos por localidade.
"Os infratores ligam para serviços de emergência para denunciar um crime", diz o alerta do FBI. "Os criminosos assistem à transmissão por vídeo ao vivo e interagem com os policiais através da câmera e dos alto-falantes. Em alguns casos, os infratores também transmitem o incidente em comunidades online."
OFENSAS PELO INTERFONE
O alerta do FBI não se refere a nenhum incidente específico, mas houve reportagens recentes na imprensa sobre casos semelhantes nas últimas semanas.
Em novembro, a rede de televisão americana NBC News reportou que a polícia foi a uma casa na Flórida após receber uma ligação falsa para o número de emergência 911. No telefonema, um homem dizia ter matado sua esposa e estar armazenando explosivos. Quando os policiais deixaram o prédio, após descobrir que se tratava de uma "pegadinha", eles relataram terem ouvido insultos através do interfone inteligente da propriedade.
Em outro incidente, no mesmo mês, na Virgínia, policiais relataram ter ouvido o hacker gritar "me ajudem" através do interfone, após chegarem à casa de uma pessoa que supostamente estaria ameaçando se matar.
Quando questionaram o criminoso através do dispositivo, ele disse que havia invadido quatro câmeras diferentes do local e que estava cobrando US$ 5 (cerca de R$ 26) para outras pessoas assistirem ao incidente online.
"Depois disso, vamos desconectar, diga a ele para trocar sua senha do Yahoo, sua senha do Ring [serviço de segurança domiciliar e dispositivos inteligentes], e parar de usar a mesma senha para serviços diferentes", teria dito o criminoso, segundo a rede de televisão local WHAS11.
CASO DE RACISMO
Em outro evento reportado na Geórgia, o criminoso gritou ofensas raciais às suas vítimas, após a polícia deixar o local, e disse que havia realizado mais de uma dúzia de ataques semelhantes naquele dia.
A empresa Ring nega que seu sistema tenha sido comprometido. A companhia usa um sistema de verificação em duas etapas, o que significa que os donos dos dispositivos só podem acessá-los a partir de um novo computador se digitarem um código enviado por email ou mensagem de texto no celular.
No entanto, se alguma dessas duas formas de comunicação também estiver comprometida, o usuário segue vulnerável. Como resultado, o FBI aconselha que proprietários de dispositivos inteligentes se assegurem de utilizar uma variedade de senhas complexas para cada serviço online.
"Os usuários também devem atualizar suas senhas com regularidade", acrescenta o FBI, embora o Centro Nacional de Cibersegurança do Reino Unido considere que isso pode representar um risco, pois a troca constante pode encorajar as pessoas a optarem por senhas mais fracas.
Comentários
Ver todos os comentários