Câmeras estão sendo hackeadas para acionar atendimento da SWAT

O Federal Bureau of Investigation (FBI) que é o órgão equivalente a Polícia Federal nos Estados Unidos está alertando para um aumento nos “ataques de swatting”, pelo qual hackers usam contas de e-mail comprometidas para acessar dispositivos domésticos inteligentes para fazer chamadas falsas para serviços de emergência.

O FBI emitiu o aviso depois que fabricantes de dispositivos domésticos inteligentes notificaram a polícia de que os infratores têm usado senhas de e-mail roubadas para acessar dispositivos inteligentes com câmeras e capacidades de voz e realizar os ataques.

A agência adverte que os hackers estão realizando “ataques de swatting” através de dispositivos inteligentes comprometidos para fazer chamadas falsas para serviços de emergência.

Em um anúncio de serviço público, o FBI aconselha os usuários a empregar senhas complexas e exclusivas e permitir a autenticação de dois fatores para ajudar a proteger contra os ataques.

‘Swatting’ Explicado
Swatting é um termo usado para descrever uma chamada falsa feita aos serviços de emergência, tipicamente relatando uma ameaça imediata à vida humana, para atrair uma resposta da polícia e da equipe da SWAT para um local específico, de acordo com a PSA. A confusão por parte dos proprietários ou oficiais que respondem resultou em consequências relacionadas à saúde ou violentas e retira recursos limitados de emergências válidas, afirma o FBI.

“Swatting pode ser motivado por vingança, usado como uma forma de assédio, ou usado como uma brincadeira, mas é um crime grave que pode ter consequências potencialmente mortais”, diz o anúncio.

O PSA continua: “Os infratores muitas vezes usam a tecnologia de falsificação para anonimizar seus próprios números de telefone para fazer parecer para os socorristas como se a chamada de emergência estivesse vindo do número de telefone da vítima. Isso aumenta sua credibilidade ao se comunicar com os despachantes.”

Ultimamente, os hackers têm se voltado para o uso de dispositivos inteligentes das vítimas, incluindo dispositivos de vigilância doméstica capazes de vídeo e áudio, para realizar ataques de swatting. Para ter acesso aos dispositivos inteligentes, os hackers provavelmente estão se aproveitando de pessoas que reutilizam suas senhas de e-mail para seu dispositivo inteligente, afirma a PSA. As senhas de e-mail roubadas são usadas para entrar no dispositivo inteligente, permitindo que hackers adusei recursos, incluindo a câmera de transmissão ao vivo e os alto-falantes do dispositivo.

“Eles então ligam para os serviços de emergência para denunciar um crime na residência das vítimas. Enquanto a polícia responde à residência, o criminoso assiste as imagens ao vivo e se envolve com a polícia que responde através da câmera e dos alto-falantes. Em alguns casos, o infrator também transmite ao vivo o incidente em plataformas comunitárias online compartilhadas”, afirma a PSA.

O FBI diz que está trabalhando com parceiros do setor privado que fabricam dispositivos inteligentes para aconselhar os clientes sobre o esquema e como evitar ser vítima. O FBI também está trabalhando para alertar os socorristas para o esquema.

Os usuários de dispositivos domésticos inteligentes com câmeras e/ou recursos de voz são aconselhados sobre as seguintes orientações para maximizar a segurança:

  • Pratique uma boa higiene cibernética usando senhas fortes e complexas ou senhas para contas online.
  • Não duplique o uso de senhas entre diferentes contas online.
  • Atualize senhas regularmente.

Os usuários devem permitir a autenticação de dois fatores para contas online e em todos os dispositivos acessíveis através de uma conexão à internet, a fim de reduzir a chance de um criminoso acessar seus dispositivos. O FBI também recomenda que o segundo fator do usuário para autenticação de dois fatores ou multifatoriais seja um número de dispositivo móvel e não uma conta de e-mail secundária.

A agência insta qualquer um que acredite que seu e-mail ou outras credenciais de dispositivo inteligente foram comprometidos a relatar o incidente em ic3.gov.

 

Origem: Security Sales

 

Engº Marcelo Marcelo Peres

mpperes@guiadocftv.com.br

GuiadoCFTV

Por favor avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Gostaria de sugerir alguma notícia ou entrar em contato, clique Aqui!

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Eng° Marcelo Peres

Eng° Eletricista Enfase em Eletrônica e TI, Técnico em Eletrônica, Consultor de Tecnologia, Projetista, Supervisor Técnico, Instrutor e Palestrante de Sistemas de Segurança, Segurança, TI, Sem Fio, Usuário Linux.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.