Usuários tiveram câmeras de segurança hackeadas e suas imagens íntimas vendidas na Internet, com gravações aparecendo inclusive em sites pornô. O grupo de hackers responsável pelo vazamento alega ter o controle de mais de 50 mil câmeras, e afirmou ainda ter compartilhado o conteúdo com cerca de 70 pessoas, que pagaram US$ 150 (cerca de R$ 848) para ter acesso vitalício às imagens. O caso, analisado pela empresa de segurança ESET, ocorreu na Cingapura, mas também há vítimas de países como Tailândia, Coreia do Sul e Canadá.
Os vídeos têm um total de 3 TB e variam entre um a vinte minutos de imagens mostrando pessoas de diferentes idades em momentos de intimidade ou nudez, incluindo mães amamentando e crianças, por exemplo. Segundo a ESET, o problema deve estar relacionado ao uso de senhas fracas na hora de instalar as câmeras, ou até mesmo a opção por manter os códigos padrão dos dispositivos.
Para atrair novos assinantes e provar que as imagens das vítimas são reais, os criminosos divulgaram um pacote gratuito com 700 MB de tamanho, contendo cerca de 4 mil vídeos. O grupo tem mais de mil membros e parece estar disposto a ensinar as técnicas utilizadas para invadir câmeras, copiar e salvar o conteúdo.
A falha foi descoberta pela empresa de segurança digital, e os modelos não seriam de fato vulneráveis aos ataques. Ainda assim, o acesso aos equipamentos costuma ser mais fácil quando os dados são compartilhados em servidores, já que hackers podem invadir o endereço de IP dos dispositivos e encontrar as gravações.
Um caso semelhante ocorreu no fim de 2019. Na ocasião, a plataforma Wyze admitiu que dados de 2,4 milhões de consumidores ficaram expostos por 11 meses.
Outras dicas de segurança incluem atualizar o firmware de dispositivos e habilitar a proteção em duas etapas sempre que possível. Também é recomendado contar com um aplicativo de segurança especializado para monitorar a rede e identificar eventos estranhos.
