Durante el fin de semana, los medios coreanos informaron que un grupo de piratas informáticos no identificados había grabado y distribuido archivos de fotos y videos desde los dispositivos inteligentes de seguridad para el hogar de más de 700 complejos de apartamentos.
Corea del Sur es conocida por tener un sistema de red inalámbrica y de banda ancha bien conectado donde es común que los dispositivos de Internet de las cosas (IoT ) se instalen en las residencias. Los dispositivos de IoT son sus objetos cotidianos y dispositivos inteligentes que se conectan a Internet, como iluminación inteligente, aspiradoras inteligentes y sistemas de seguridad inteligentes, esos dispositivos que puede controlar con su voz o teléfono. En el corazón de la mayoría de estas residencias hay una almohadilla de pared, que es un teclado conectado a la pared y es el eje central de todos los dispositivos de IoT en el hogar. La almohadilla de pared puede activar, controlar y monitorear todos los dispositivos inteligentes de la casa.
A menudo, varios apartamentos en un complejo tienen sus paneles de pared conectados a través de una sola subred. Si bien esto puede ser más fácil de mantener, presenta muchos riesgos de seguridad para los residentes y sus dispositivos. Parece que los piratas informáticos sabían de este error de seguridad y se encargaron de infiltrarse.
La Agencia Nacional de Policía de Corea del Sur declaró que recibieron una solicitud de investigación de la Agencia de Seguridad e Internet de Corea la semana pasada y que comenzaron su investigación. Uno de los funcionarios de la unidad de equipos cibernéticos de la policía pudo encontrar a uno de los presuntos piratas informáticos en un sitio web de la 'web oscura'. El hacker afirmó que se habían infiltrado en la mayoría de los complejos de apartamentos coreanos . Se cargó una lista en la que se señalaba que los residentes de varias áreas coreanas habían sido atacados, incluidos Seúl, la isla de Jeju, Busan y más.
La policía también descubrió que los piratas informáticos estaban vendiendo imágenes y videos en línea para bitcoin (BTC). Bitcoin era probablemente la moneda principal deseada porque es nativamente difícil rastrear hasta un individuo específico y también difícil de robar. Aún no ha habido una declaración para señalar si los piratas informáticos fueron encontrados y arrestados.
El Ministerio de Ciencia y TIC ha presentado recientemente un plan para hacer obligatorio que las redes de seguridad doméstica estén separadas para cada residente a raíz de estos ataques. Este plan no resuelve necesariamente todo el problema, pero retrasa la propagación de la infección de un dispositivo a otro. Algunos de los fabricantes de dispositivos de seguridad también están implementando programas y protocolos adicionales para evitar la intrusión externa de sus dispositivos. Los residentes ahora están cubriendo sus dispositivos con cámaras para ayudar a evitar ojos no deseados, incluso si no se vieron afectados.
Este es el último y posiblemente el más extendido de este tipo de ataque, aunque los hacks y las infracciones de hogares inteligentes anteriores han afectado a dispositivos como la línea de cámaras de seguridad Eufy y los sistemas de cámaras Ring . Digital Trends ha escrito anteriormente sobre algunas de las mejores formas de evitar que su cámara de seguridad sea el receptor de un ataque.