Ring, el fabricante de dispositivos inteligentes propiedad de Amazon desde el pasado 2018, se ha visto involucrado en demasiados escándalos relacionados con la privacidad en su corta vida. Sus dispositivos, incluyendo timbres inteligentes y cámaras de seguridad, pueden ser un objetivo muy jugoso para hackers y atacantes.

Todo indica que hay una campaña en los bajos fondos de Internet contra este tipo de dispositivos, aprovechándose tanto de vulnerabilidades como de las propias costumbres de los usuarios.

Al ganar acceso a estos dispositivos, los atacantes no solo pueden usar las cámaras para grabar nuestra vida privada, sino también obtener información muy valiosa. Y para ello, sólo necesitan una contraseña, como las miles que ya se han filtrado en la Dark Web.

Ring, en el punto de mira

Sólo esta semana se han publicado dos casos diferentes de filtraciones de contraseñas de cuentas de Ring, aunque su procedencia aún no está confirmada. En el primer de los casos, las cuentas de 3.672 usuarios de Ring fueron publicadas en la Dark Web; y en el segundo se sumaron 1.562 cuentas.

Ambos casos son muy similares, e incluyen no solo la información de acceso a las cuentas, sino también datos relacionados con los usuarios, como su localización y la posición de las cámaras.

Datos de acceso de cámaras Ring Techcrunch

Es información más que suficiente para entrar en la cuenta de estos usuarios, ya que sólo es necesario el nombre de usuario y la contraseña si no tienen activada la autenticación en dos pasos; pero también son datos que facilitan la manipulación de la víctima. Por ejemplo, controlando el timbre de la puerta o grabando lo que muestran las cámaras.

Aunque aún no se sabe de dónde provienen estos datos, la respuesta oficial de Ring es que no son el resultado de un ataque a sus sistemas. En vez de eso, ha vuelto a entrever que la culpa es de otras plataformas y de la mala práctica de usar la misma contraseña en todos los sitios.

En concreto, estas contraseñas en realidad se habrían obtenido a través de filtraciones de otros servicios; y como la inmensa mayoría de la gente repite las contraseñas en varios servicios y apps diferentes, acceder a ellos es muy fácil una vez que se consigue una contraseña. Pese a repetir que no se trata de un problema de seguridad propio, Ring afirma que notificará a los usuarios afectados.

¿Ha sido hackeada Ring?

Sin embargo, los expertos en seguridad detrás de los descubrimientos recalcan que estas filtraciones no son normales; en concreto, les llama la atención el formato en el que se publicaron, incluyendo no solo los datos de acceso sino también el nombre que el usuario puso a la cámara, el huso horario, y la localización de las cámaras.

Con esos datos, serían posibles ataques a nuestra privacidad y seguridad como pocos; un ejemplo es el caso reciente de una niña que fue contactada por un atacante a través de una cámara de Ring.

Cámara de Ring hackeada WWC5

Si las contraseñas se hubieran obtenido gracias a una filtración de otro servicio, los responsables no tendrían toda esa información adicional. La única explicación es que las personas que han filtrado esta información se molestaron en comprobar cada cuenta por separado y apuntaron los datos adicionales; o eso, o Ring realmente ha sido hackeada, pero la compañía lo ha negado.

Pero poco importa de dónde hayan venido estos datos; si usas una cámara de Ring, lo importante ahora es cambiar la contraseña que usas en el servicio. Además, es recomendable activar la autenticación en dos pasos para una mayor seguridad.

Noticias relacionadas