Câmeras inseguras expõem vulnerabilidade em residências e escritórios

São Paulo — InkDesign News — Um estudo recente da BitSight TRACE apontou a vulnerabilidade de mais de 40.000 câmeras de segurança conectadas à internet que estão acessíveis publicamente. Essa situação se agrava pela ausência de senhas ou proteção, evidenciando falhas críticas de segurança.

Incidente e vulnerabilidade

Essas câmeras, originalmente projetadas para tornar ambientes mais seguros, representam um risco significativo. Conforme relatado, a maioria dos dispositivos expostos inclui câmeras HTTP, comuns em residências, e câmeras RTSP, mais frequentes em ambientes empresariais. A BitSight identificou os dispositivos vulneráveis ao descobrir seus fabricantes e testar endereços de internet específicos. Usando endereços URI (Uniform Resource Identifier) corretos, conseguiram capturar instantâneas ao vivo sem necessidade de senhas, utilizando caminhos RTSP comuns. As câmeras não protegidas permitem que imagens de espaços privados sejam visualizadas sem consentimento.

Impacto e resposta

Estes dispositivos estão distribuídos globalmente, com os Estados Unidos liderando com aproximadamente 14.000 câmeras expostas. A falta de segurança em câmeras pode resultar na visualização não autorizada de lares, transportes públicos e escritórios, comprometendo informações sensíveis e segurança pessoal. Discussões sobre o acesso a essas câmeras ocorrem no dark web, onde indivíduos mal-intencionados exploram essas brechas para vigilância ilegal. A Segurança Nacional dos EUA manifestou preocupações, especialmente em relação a câmeras fabricadas na China, que frequentemente carecem de proteções básicas de segurança. Feeds de hospitais e centros de dados oferecidos publicamente podem ser usados para espionagem ou planejamento de crimes.

Mitigações recomendadas

A BitSight recomenda que tanto indivíduos quanto organizações tomem medidas proativas para proteger suas câmeras. Verificar se as câmeras são acessíveis remotamente sem um login seguro, manter o firmware atualizado, alterar nomes de usuários e senhas padrão, e desativar o acesso remoto são passos essenciais. Para organizações, a adoção de firewalls, redes privadas virtuais (VPNs) e alertas para tentativas de login incomuns são medidas recomendadas. No relatório completo “Big Brother Is Watching (And So Is Everyone Else)”, a BitSight fornece orientações detalhadas sobre como mitigar esses riscos.

“A segurança desses dispositivos é muitas vezes criticamente deficiente. O consumidor adquire a câmera sem saber que expôs o interior de sua casa a estranhos na internet. As empresas fabricantes têm a responsabilidade de tornar esses produtos seguros.”
(“Security of these devices is often critically deficient. The consumer purchases the camera without knowing that they have exposed the inside of their house to strangers on the Internet. The companies that manufacture these products have the responsibility to secure them.”)

— Thomas Richards, Diretor de Prática de Segurança de Infraestrutura, Black Duck

A situação revela riscos residuais consideráveis, e a gestão da segurança cibernética precisa ser priorizada por todos os usuários dessas tecnologias. A continuidade da vigilância e do suporte técnico às melhores práticas será essencial para garantir a proteção contra abusos e invasões futuras.

Fonte: (Hack Read – Segurança Cibernética)