Atacantes invadem dispositivos inteligentes e reproduzem ao vivo ataques de “swatting”

Os atacantes usam senhas obtidas em vazamentos para controlar dispositivos IoT e fazer denúncias falsas à polícia.

Os atacantes usam senhas obtidas em vazamentos para controlar dispositivos IoT e fazer denúncias falsas à polícia.

Atacantes estão invadindo dispositivos inteligentes com câmera e recursos de voz para realizar denúncias falsas à polícia. O objetivo é fazer com que equipes policiais invadam as casas das vítimas. Além disso, em alguns casos, os atacantes transmitem a chegada da equipe policial, como a SWAT, às casas das vítimas usando as câmeras e alto-falantes inteligentes comprometidos.

Através de um comunicado aos usuários de dispositivos IoT, o FBI alertou sobre o relato de fabricantes em relação a ataques nos quais criminosos usam senhas de e-mail vazadas em incidentes – e que também eram reutilizadas em dispositivos IoT – para controlar dispositivos e realizar swatting.

Os atacantes usam senhas vazadas para acessar dispositivos IoT e controlar seus recursos para realizar chamadas aos serviços de emergência com o intuito de que a equipe da SWAT possa ir até a casa das vítimas.

Veja mais: Smart TV: uma porta de entrada para os cibercriminosos?

O swatting é a realização de uma ligação para a polícia ou outros serviços de emergência, dando um aviso falso de um incidente grave. Os trotes costumam relatar situações falsas com reféns, grandes assaltos ou qualquer outro crime grave. O termo Swatting deriva de SWAT – unidades policiais de armas e táticas especiais nos Estados Unidos.

Segundo o FBI, esses trotes são considerados crimes sérios e, em alguns casos, tiveram consequências violentas e chegaram a colocar em risco a vida de pessoas.

O FBI está trabalhando com os fabricantes de dispositivos IoT para tentar alertar os clientes sobre esse tipo de ataque e como evitar ser mais uma vítima. Além disso, a agência também está realizando ações em conjunto com as autoridades de segurança para que estejam cientes da situação.

Os usuários que contam com dispositivos inteligentes em casa devem usar senhas complexas, fortes e exclusivas para acessar às contas de seus serviços on-line e que, na medida do possível, ativem a autenticação de dois fatores em cada uma de suas contas e dispositivos que estejam conectados à Internet.

Veja mais: Privacidade desde a concepção: é possível criar uma casa inteligente segura?

Créditos da imagem: Flickr/Fred Barr

Newsletter

Discussão