O hack de casa inteligente sul-coreano é material para pesadelos

No fim de semana, a mídia coreana relatou que um grupo de hackers não identificados gravou e distribuiu arquivos de foto e vídeo de dispositivos de segurança doméstica inteligente de mais de 700 complexos de apartamentos.

A Coreia do Sul é conhecida por ter um sistema de banda larga e rede sem fio bem conectado, onde é comum que dispositivos de Internet das Coisas (IoT ) sejam instalados em residências. Os dispositivos IoT são seus objetos cotidianos e dispositivos inteligentes que se conectam à Internet, como iluminação inteligente, aspiradores de pó inteligentes e sistemas de segurança inteligentes – aqueles dispositivos que você pode controlar usando sua voz ou telefone. No coração da maioria dessas residências está um teclado de parede, que é um teclado preso à parede e é o hub central de todos os dispositivos IoT da casa. A almofada de parede pode ativar, controlar e monitorar todos os dispositivos inteligentes da casa.

Freqüentemente, vários apartamentos em um complexo têm seus protetores de parede todos conectados por meio de uma única sub-rede. Embora possa ser mais fácil de manter, apresenta muitos riscos de segurança para os residentes e seus dispositivos. Parece que os hackers sabiam desse lapso na segurança e se encarregaram de se infiltrar.

Uma câmera de segurança inteligente Blink XT2 em uma mesa final.

A Agência de Polícia Nacional da Coreia do Sul afirmou que recebeu um pedido de investigação da Agência de Internet e Segurança da Coreia na semana passada e iniciou sua investigação. Um dos oficiais da unidade de equipes cibernéticas da polícia conseguiu encontrar um dos supostos hackers em um site da 'dark web'. O hacker alegou que eles haviam se infiltrado na maioria dos complexos de apartamentos coreanos . Uma lista foi carregada observando que residentes em várias áreas coreanas foram atacadas, incluindo Seul, Ilha de Jeju, Busan e mais.

A polícia também descobriu que os hackers estavam vendendo as imagens e vídeos online por bitcoin (BTC). O bitcoin provavelmente era a moeda principal desejada porque é nativamente difícil rastrear até um indivíduo específico e também difícil de roubar. Não houve nenhuma declaração ainda para informar se os hackers foram encontrados e presos.

O Ministério da Ciência e TIC divulgou recentemente um plano para tornar obrigatório que as redes de segurança doméstica sejam separadas para cada residente após esses ataques. Esse plano não resolve necessariamente todo o problema, mas diminui a propagação da infecção de um dispositivo para outro. Alguns dos fabricantes de dispositivos de segurança também estão colocando programas e protocolos extras para evitar a invasão externa de seus dispositivos. Os residentes agora estão cobrindo seus dispositivos com câmeras para ajudar a evitar olhos indesejados, mesmo que eles não tenham sido afetados.

Este é o último e possivelmente o mais difundido desse tipo de ataque, embora invasões e violações de casas inteligentes anteriores tenham afetado dispositivos como a linha de câmeras de segurança Eufy e sistemas de câmeras de anel . A Digital Trends escreveu anteriormente sobre algumas das melhores maneiras de evitar que sua câmera de segurança receba um ataque.