la voz del hombre llegó a través de la cámara nest de ellen rigney, una madre de houston, justo antes de la medianoche.
"voy a secuestrar a tu bebé. estoy en la habitación de tu bebé", dijo la voz, contó rigney a la afiliada de nbc kprc en houston a principios de esta semana.
rigney y su esposo se apresuraron a chequear a topper, su bebé de 4 meses de edad, a quien vigilan durante la noche con una cámara nest que funciona también como un monitor para bebés. encontraron a topper durmiendo pacíficamente en su cuna, solo en su habitación.
fue entonces cuando la pareja se dio cuenta de que un hacker había violado la seguridad de la cámara.
relacionado: hackers rusos amenazaron a esposas de soldados eeuu: "lo sabemos todo sobre ti, tu esposo y tus hijos”
la historia de rigney no es única. durante el verano, gabby nader, madre de tres hijos, "literalmente arrancó" una cámara nest de la habitación de su hija de casi 2 años en upper makefield, pennsylvania, después de que la niña apuntara al dispositivo y dijera que un hombre había estado hablando a través de ella, le dijo nader a nbc news.
en octubre, alexandra, madre de dos hijos en tenafly, nueva jersey, quien pidió ser identificada por su primer nombre debido a problemas de privacidad después de la experiencia de su familia, dijo que un grupo de adolescentes comenzaron a hablar a través de la cámara que ella mantiene en la sala de estar para ver a sus dos hijos pequeños y su niñera.
"fue alrededor de la 1 de la mañana y mi esposo escuchó voces hablando a través de la cámara. pudieron verlo y comenzaron a maldecirlo", dijo.
esto incidentes ejemplifican los riesgos crecientes que enfrentan los consumidores que están colocando más dispositivos conectados a internet en sus hogares. una encuesta realizada en marzo descubrió que un tercio de los consumidores estadounidenses posee dos o más de los llamados dispositivos domésticos inteligentes.
los ataques a los dispositivos nest también apuntan a una estrategia emergente de piratas informáticos maliciosos llamada "relleno de credenciales", en la que se usan los nombres de usuario y las contraseñas de las violaciones de datos previas.
más dispositivos, más riesgos
a principios de este mes, el agente de bienes raíces de arizona, andy gregg, experimentó una piratería similar pero mucho menos nefasta. una persona que se identificó como un "sombrero blanco", o sea, un pirata informático amigable que expone las vulnerabilidades de seguridad para que puedan ser arregladas, comenzó a hablar con gregg a través de su cámara nest, informándole que debería tomar precauciones de seguridad, como configurar una autenticación de dos factores porque "hay tantas cosas maliciosas que alguien podría hacer con esto".
gregg pudo grabar un video de la interacción con el pirata informático hank fordham a quien gregg puso en contacto con nbc news.
fordham dijo que fue capaz de hackear la cámara de gregg usando el relleno de credenciales. en ese método, las bases de datos fácilmente accesibles de nombres de usuario y contraseñas de violaciones de datos anteriores se colocan en un sistema automatizado para buscar cuentas que reutilicen sus credenciales.
nest, una compañía de tecnología para el hogar propiedad de google, se negó a comentar sobre la frecuencia con que ocurren tales violaciones, pero dijo en un comunicado a principios de esta semana que los ataques no se deben a ninguna vulnerabilidad en el dispositivo, sino que es una contraseña robada de otra cuenta o servicio.
más tarde, nest le dijo a nbc news que la compañía ahora está impidiendo que los usuarios configuren cuentas con contraseñas antiguas que podrían encontrarse en violaciones de datos anteriores.
cómo mantener sus dispositivos seguros
incluso si la seguridad de una cámara nest ha sido comprometida, no es necesario destruirla, dicen los expertos.
adwait nadkarni, profesor asistente de ciencias de la computación en el college of william & mary, quien a principios de este mes fue coautor de un estudio sobre la seguridad de nest y philips smarthue, dijo que estos incidentes ilustran que incluso los sistemas seguros pueden estar en riesgo debido a las violaciones de datos anteriores y la propensión de las personas a reutilizar las contraseñas.
esa combinación hace que el “internet de las cosas” más amplio en los hogares: una tostadora conectada a la web, una bombilla inteligente que se puede regular de forma remota, sea una fuente de preocupación creciente, especialmente porque una brecha en un dispositivo conectado puede darles a los piratas informáticos la posibilidad de acceder a otros dispositivos.
"estamos integrando estos dispositivos en una especie de cadena que nos ayuda esencialmente a automatizar completamente nuestro hogar, y es realmente difícil decir qué tan seguro puede ser nuestro hogar”, señaló.
los expertos recomendaron que los consumidores tomen medidas básicas para garantizar su seguridad: no reutilice las contraseñas y comience a usar un administrador de contraseñas.
también es imperativo cambiar la contraseña predeterminada de un dispositivo, una debilidad que puede ser explotada tan fácilmente que california ha prohibido a las empresas electrónicas usarlas a partir de 2020, y en lugar de eso requiere una contraseña única antes del primer uso.