Los atacantes utilizan contraseñas filtradas para tomar el control de dispositivos IoT para realizar falsas denuncias y que acudan las fuerzas especiales al hogar de las víctimas.
Bromistas están comprometiendo dispositivos inteligentes hogareños con cámara y funcionalidad de voz para realizar falsas denuncias a los servicios de emergencias para que irrumpan en el domicilio de las víctimas. Además, en algunos casos reproducen la llegada del equipo SWAT al hogar de las personas utilizando los altavoces y las cámaras inteligentes comprometidas.
Así lo afirmó el FBI en un comunicado en el que advierte a los usuarios de dispositivos IoT con cámara y con funcionalidad de voz que fabricantes han notificado que atacantes han estado utilizando contraseñas de cuentas de correo filtradas -y que han sido reutilizadas en sus dispositivos IoT– para tomar el control de los dispositivos y de esta manera llevar adelante ataques de Swatting.
Los atacantes utilizan las contraseñas filtradas para acceder a los dispositivos IoT y tomar el control de sus funcionalidades para de esta manera llamar a los servicios de emergencia para que acuda el equipo SWAT al hogar de las víctimas.
Por Swatting se denomina a una modalidad que utilizan para realizar bromas de mal gusto en las que llaman a los equipos de las fuerzas especiales denunciando una emergencia para que acudan a la casa de las personas. El término Swatting deriva de SWAT, abreviación por la que se conoce en Estados Unidos a los equipos de elite de la policía para operaciones de alto riesgo.
Según explica el comunicado del FBI, estas bromas son consideradas crímenes serios que en algunos casos han tenido consecuencias violentas y que han llegado a poner en riesgo la vida de las personas.
Por su parte, el FBI está trabajando junto a los fabricantes para intentar advertir a los clientes acerca de este engaño y cómo evitar ser víctima, mientras que también está trabajando con las fuerzas de seguridad para que estén al tanto de la situación.
La recomendación para los usuarios que cuenten con dispositivos inteligentes en su hogar es que utilicen contraseñas complejas, fuertes y únicas para acceder a las cuentas de servicios en línea y que en la medida de lo posible activen el doble factor de autenticación en cada una de sus cuentas y dispositivos que estén conectados a Internet.
Vía: welivesecurity