Câmeras estão sendo hackeadas para acionar atendimento da SWAT
O Federal Bureau of Investigation (FBI) que é o órgão equivalente a Polícia Federal nos Estados Unidos está alertando para um aumento nos “ataques de swatting”, pelo qual hackers usam contas de e-mail comprometidas para acessar dispositivos domésticos inteligentes para fazer chamadas falsas para serviços de emergência.
O FBI emitiu o aviso depois que fabricantes de dispositivos domésticos inteligentes notificaram a polícia de que os infratores têm usado senhas de e-mail roubadas para acessar dispositivos inteligentes com câmeras e capacidades de voz e realizar os ataques.
A agência adverte que os hackers estão realizando “ataques de swatting” através de dispositivos inteligentes comprometidos para fazer chamadas falsas para serviços de emergência.
Em um anúncio de serviço público, o FBI aconselha os usuários a empregar senhas complexas e exclusivas e permitir a autenticação de dois fatores para ajudar a proteger contra os ataques.
‘Swatting’ Explicado
Swatting é um termo usado para descrever uma chamada falsa feita aos serviços de emergência, tipicamente relatando uma ameaça imediata à vida humana, para atrair uma resposta da polícia e da equipe da SWAT para um local específico, de acordo com a PSA. A confusão por parte dos proprietários ou oficiais que respondem resultou em consequências relacionadas à saúde ou violentas e retira recursos limitados de emergências válidas, afirma o FBI.
“Swatting pode ser motivado por vingança, usado como uma forma de assédio, ou usado como uma brincadeira, mas é um crime grave que pode ter consequências potencialmente mortais”, diz o anúncio.
O PSA continua: “Os infratores muitas vezes usam a tecnologia de falsificação para anonimizar seus próprios números de telefone para fazer parecer para os socorristas como se a chamada de emergência estivesse vindo do número de telefone da vítima. Isso aumenta sua credibilidade ao se comunicar com os despachantes.”
Ultimamente, os hackers têm se voltado para o uso de dispositivos inteligentes das vítimas, incluindo dispositivos de vigilância doméstica capazes de vídeo e áudio, para realizar ataques de swatting. Para ter acesso aos dispositivos inteligentes, os hackers provavelmente estão se aproveitando de pessoas que reutilizam suas senhas de e-mail para seu dispositivo inteligente, afirma a PSA. As senhas de e-mail roubadas são usadas para entrar no dispositivo inteligente, permitindo que hackers adusei recursos, incluindo a câmera de transmissão ao vivo e os alto-falantes do dispositivo.
“Eles então ligam para os serviços de emergência para denunciar um crime na residência das vítimas. Enquanto a polícia responde à residência, o criminoso assiste as imagens ao vivo e se envolve com a polícia que responde através da câmera e dos alto-falantes. Em alguns casos, o infrator também transmite ao vivo o incidente em plataformas comunitárias online compartilhadas”, afirma a PSA.
O FBI diz que está trabalhando com parceiros do setor privado que fabricam dispositivos inteligentes para aconselhar os clientes sobre o esquema e como evitar ser vítima. O FBI também está trabalhando para alertar os socorristas para o esquema.
Os usuários de dispositivos domésticos inteligentes com câmeras e/ou recursos de voz são aconselhados sobre as seguintes orientações para maximizar a segurança:
- Pratique uma boa higiene cibernética usando senhas fortes e complexas ou senhas para contas online.
- Não duplique o uso de senhas entre diferentes contas online.
- Atualize senhas regularmente.
Os usuários devem permitir a autenticação de dois fatores para contas online e em todos os dispositivos acessíveis através de uma conexão à internet, a fim de reduzir a chance de um criminoso acessar seus dispositivos. O FBI também recomenda que o segundo fator do usuário para autenticação de dois fatores ou multifatoriais seja um número de dispositivo móvel e não uma conta de e-mail secundária.
A agência insta qualquer um que acredite que seu e-mail ou outras credenciais de dispositivo inteligente foram comprometidos a relatar o incidente em ic3.gov.
Origem: Security Sales
Engº Marcelo Marcelo Peres
Por favor avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Gostaria de sugerir alguma notícia ou entrar em contato, clique Aqui!
Importante:
Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’