Hackers ligados ao Ira estao ampliando suas acoes e chamando atencao ao usar cameras conectadas a internet como ferramenta de vigilancia e coleta de informacoes. Segundo a GBHackers, alem de mirar organizacoes nos Estados Unidos, esses grupos tambem estariam explorando cameras em diversos pontos do Oriente Medio para ganhar visibilidade do ambiente, apoiar monitoramento e melhorar a chamada “consciencia de campo”, como se fosse um olhar remoto e constante sobre areas estrategicas. O relato cita incidentes associados ao grupo APT MuddyWater, o uso de uma infraestrutura voltada especificamente para cameras e a atuacao de um coletivo hacktivista chamado Handala, o que sugere um ecossistema ativo, mas com limites: em vez de grandes ataques coordenados, a prioridade parece ser manter acesso por mais tempo, observar sem ser notado e causar interrupcoes pontuais quando convem. Para pessoas e empresas, a licao e direta: dispositivos “simples”, como cameras e outros equipamentos conectados, podem virar porta de entrada e tambem fonte de espionagem. Como prevencao, troque senhas padrao, ative atualizacoes automaticas e limite o acesso remoto apenas ao necessario. Se houver painel de administracao, use autenticacao forte e, sempre que possivel, uma segunda camada de confirmacao. No fim, reduzir risco depende de controlar identidades e acessos com rigor; para isso, vale conhecer o MFA VAULT -Cofre de MFA da MFA2GO, que ajuda a organizar e proteger seus codigos e metodos de autenticacao. mfa2go.com
Fontes: GBHackers (https://gbhackers.com/compromised-cameras/)