Una noche, hace unos 20 años, mientras navegaba por la web en el Gateway 2000 de mi familia, Netscape Navigator se ralentizó. El ratón dejó de responder. Incluso Ctrl-Alt-Delete no hizo nada.
Contenido
- El problema del anillo
- Ring y sus rivales deben centrarse en la seguridad
- Es probable que los ataques se vuelvan más graves
Entonces, apareció una advertencia de Windows. Parecía... mal. Un momento después, la pantalla se quedó en blanco, se abrió la bandeja del CD-ROM y apareció un cuadro de chat.
Vídeos recomendados
Me asusté, pero sabía lo que estaba pasando. Fuí hackeado.
A través del chat, mi hacker explicó lo sucedido. Había sido víctima de un troyano que le permitió al hacker acceder a mi computadora y controlarla. La única forma de reparar el daño era reformatear el disco duro de la PC.
Relacionado
- SimpliSafe ahora ofrece monitoreo del hogar en vivo con la nueva cámara de seguridad interior inalámbrica con alarma inteligente
- Roku ahora está en el negocio de la seguridad del hogar
- Durante la limpieza de primavera, no olvide la seguridad inteligente en el hogar
El troyano que me infectó, sub7, fue un ejemplo temprano de malware programado por alguien conocido como "mafioso.” Nunca supe la identidad del hacker que me envió Sub7, pero el creador del troyano ahora trabaja como experto en seguridad. Me comuniqué con él para descubrir por qué alguien podría querer piratear aleatoriamente la vida de un extraño, un fenómeno que se ha vuelto inquietantemente común en las cámaras domésticas inteligentes de hoy.
El problema del anillo
Ring no ha tenido la mejor suerte, seguro. Con todo el hacks recientes En las noticias recientes, no debería sorprender que la gente esté preocupada. Los piratas informáticos han atacado en masa las cámaras de Ring, lo que ha provocado historias espeluznantes de piratas informáticos espiando e incluso burlándose de sus víctimas.
¿Pero por qué? ¿Qué ganan los piratas informáticos al espiar las cámaras domésticas inteligentes? Es una pregunta difícil de formular y responder, especialmente cuando los piratas informáticos rara vez son capturados o encontrados.
Esto me llevó a oler una respuesta del propio "mafioso", también conocido como Gregory Hanis.
Hanis ahora orienta sus habilidades hacia la seguridad profesional en Internet. Actualmente es el director de tecnología de Soluciones Viperline, una empresa de soluciones de seguridad de TI de Alabama. Le pregunté por qué los piratas informáticos quieren piratear las cámaras de seguridad. Su respuesta fue simple, aunque no particularmente reconfortante. A menudo, es sólo por diversión.
Creo que, en este momento, la gente lo hace por diversión y risas.
El troyano de Hanis, Sub7, podría acceder a la cámara web conectada de la víctima. Podría ver videos en tiempo real o escucharlos a través de un micrófono. Sub7 prosperó a finales de los 90 y principios de los 2000, cuando la mayoría de los propietarios de PC no tenían instalada la protección antivirus adecuada. Sus víctimas eran blancos fáciles, pero quienes usaban Sub7 a menudo lo hacían sólo para bromear o asustar a las víctimas.
“Creo que en este momento la gente lo hace para divertirse y reírse, y solo apuntan en solitario. No lo están convirtiendo en un gran negocio, ni siquiera apuntando a nadie”, dijo Hanis.
No parece que las cámaras de Ring se hayan visto comprometidas por un elaborado hackeo de los servidores de la empresa matriz Amazon. En cambio, los datos de inicio de sesión probablemente se obtuvieron examinando credenciales pirateadas de otras fuentes, adivinando contraseñas o mediante Ingeniería social. Autenticación de dos factores puede detener estas intrusiones, pero, al igual que los propietarios de PC a finales de la década de 1990, las personas que poseen cámaras domésticas inteligentes a menudo no tienen la seguridad como prioridad.
Cuando se le preguntó sobre el Hacker que accedió a una cámara Ring Al hablar con una niña pequeña, Hanis no quedó impresionado. “Lo miré, parece que hay algunos videos en YouTube sobre personas, no quiero decir hackers, ¿verdad? Quiero decir ding-dongs, delincuentes o quien sea, accediendo a la habitación de un niño pequeño”.
Ring y sus rivales deben centrarse en la seguridad
Hanis cree que Ring debería hacer más para evitar que los piratas informáticos accedan a las cámaras. “Creo que dijeron que tienen autenticación multifactor. No sé por qué la gente no activa eso. [Ring] debería haberlo activado de forma predeterminada, como cuando creas tu cuenta”.
Ring finalmente recomendó a los usuarios activarlo Autenticación de dos factores, pero sólo después de que los hacks llegaran a las noticias. Ahora, con su nuevo Centro de controlRing pone énfasis en la configuración de privacidad y seguridad en el panel principal de la aplicación. Actualmente, la autenticación de dos factores es una opción de exclusión voluntaria durante la configuración de cuentas nuevas, pero pronto también será una opción de exclusión voluntaria durante la configuración de nuevos dispositivos en cuentas existentes.
Se han presentado demandas en California por demandantes que alegan que Ring no ofreció medidas de seguridad básicas para evitar estos ataques. En un caso, una pareja fue amenazada con un “despido” a menos que pagaran al hacker 50 bitcoins (alrededor de 436.000 dólares).
Después de haber desarrollado Sub7 y ahora como gerente de otros proyectos relacionados con la seguridad, Hanis cree que los problemas de Ring se deben a la falta de enfoque en la programación de funciones de seguridad que aborden escenarios problemáticos.
“Estoy 100% seguro de que cuando van a desarrollar estos productos y todo eso, no hacen eso. No piensan en todos los qué pasaría si”, dijo Hanis. “Y es por eso que vamos a tener estos problemas, y seguiremos teniendo estos problemas. Hasta que no haya algo que lo imponga, o alguna responsabilidad, no importa”.
Los piratas informáticos pueden comprometer fácilmente dispositivos que tienen un desarrollo de seguridad deficiente, por lo que es responsabilidad de las empresas convertirlos en una prioridad desde el principio, y no más tarde. Como señaló Hanis, Ring podría haber evitado problemas si se hubiera ofrecido la autenticación de dos factores durante el proceso de configuración inicial.
Es probable que los ataques se vuelvan más graves
Si bien algunos incidentes aislados han involucrado actividades criminales como amenazas o intentos de extorsión, estos son raros. Los ataques masivos que ocurren a través de correos electrónicos, mensajes de texto y redes sociales no han llegado a las cámaras. Todavía.
En realidad, no vi que robaran a nadie porque hay momentos en los que se sabe cuándo están en casa. Seguramente llegará allí.
“No vi tanta malicia. En realidad, no vi que robaran a nadie porque hay momentos en los que sabes cuándo están en casa”, dijo Hanis. Sin embargo, piensa que "es inevitable que llegue allí".
Su advertencia es aleccionadora y, con toda probabilidad, correcta. Los piratas informáticos intentarán encontrar nuevas formas y desarrollar herramientas para acceder de forma remota a las cámaras sin el conocimiento de los propietarios.
Esta es exactamente la evolución mostrada por troyanos y otros programas maliciosos. Los primeros ejemplos, como el Sub7 de Hanis, podían ser maliciosos pero a menudo eran más una molestia que un problema grave. Sin embargo, la amenaza evolucionó rápidamente. Los piratas informáticos comenzaron a superar los límites de lo que podían hacer los troyanos existentes, luego crearon nuevo malware y utilizaron nuevas técnicas para implementarlo. Sólo una década separa a los primeros troyanos como Sub7 y el uso armado de malware que derribó El programa nuclear de Irán.
Depende de Ring y de otras empresas que venden cámaras de seguridad inteligentes garantizar que se implementen las medidas de seguridad adecuadas. Desde educar a los usuarios hasta enviar recordatorios constantes para configurar la autenticación de dos factores o incluso dar personas un historial de qué dispositivos están conectados a una cuenta, estos métodos fomentan la conciencia que beneficiaría todos. De lo contrario, los propietarios corren el riesgo de ser víctimas de los piratas informáticos.
Recomendaciones de los editores
- El gobierno de EE. UU. lanzará un nuevo programa de ciberseguridad para dispositivos domésticos inteligentes en 2024
- Wyze Cam Floodlight Pro es una cámara exterior premium con toneladas de funciones de inteligencia artificial
- La nueva cámara interior de Ring cuenta con un obturador de privacidad incorporado
- Google se asocia con ADT para lanzar un nuevo sistema de seguridad inteligente para el hogar
- Arlo amplía el soporte al final de su vida útil para cámaras y timbres antiguos
