Hackers mal-intencionados conseguem invadir câmeras de segurança explorando vulnerabilidades.
As atuais câmeras de vigilância contém diversas funcionalidades avançadas. São utilizadas como monitores de bebês ou em sistemas de segurança para detecção de intrusos. No entanto, apesar de servirem para oferecer segurança, o quão seguras elas são?
Investigadores de segurança da Kaspersky Lab demonstraram que, em geral, as câmeras de segurança contém inúmeras vulnerabilidades, as quais possibilitam que um atacante tome controle delas remotamente. Tudo isso muito em função da plataforma pouco segura baseada na nuvem criada inicialmente para permitir o acesso remoto dos usuários das câmeras pelo smartphone ou tablet.
Falsa sensação de segurança
O problema com a segurança de dispositivos IoT atuais, como as câmeras de segurança conectadas à Internet, é que, tanto os consumidores como os vendedores erroneamente acreditam que, se o dispositivo for instalado numa rede local separada da internet através de um roteador, a maioria dos problemas de segurança estarão resolvidos – ou pelo menos, a gravidade dos problemas existentes será menor.
Em parte, isto é verdade: antes de explorar problemas de segurança em dispositivos inseridos numa rede alvo, um invasor teria de primeiro acessar ao router. No entanto, o que a investigação da Kaspersky Lab demonstrou é que nem sempre é assim, uma vez que as câmaras investigadas só se conectavam com o mundo exterior através de um serviço de cloud, este totalmente vulnerável.
Ao explorar estas vulnerabilidades, um hacker mal-intencionado poderia levar a cabo vários ataques, como:
- Aceder aos feeds de vídeo e áudio de qualquer câmara conectada ao serviço cloud que esteja vulnerável;
- Obter acesso remoto à raiz da câmara para usá-la como ponto de entrada para outros ataques a redes locais ou externas;
- Carregar e executar remotamente códigos maliciosos;
- Ter acesso a informações pessoais, como contas em redes sociais ou dados utilizados para enviar notificações aos usuários.
- Desativar remotamente as câmaras vulneráveis.
De forma a se manterem protegidos, a Kaspersky Lab aconselha os usuários de câmeras de vigilância a:
- Sempre alterar a senha padrão de fábrica por uma complexa, atualizando-a com regularidade;
- Estar atento aos problemas de segurança dos dispositivos já conectados. Aprenda o máximo que puder sobre ele. As informações sobre as vulnerabilidades detectadas e corrigidas, normalmente, estão disponíveis no site do fabricante.
Kaspersky IoT Scanner
Recentemente, a Kaspersky Lab lançou um aplicativo chamado Kaspersky IoT Scanner – uma solução gratuita de proteção para dispositivos inteligentes. Ele verificará sua rede Wi-Fi e informará se os dispositivos conectados a ela estão seguros ou não.
