Qualquer pessoa com conexão à Internet ainda pode acessar 15.000 webcams no mundo inteiro
Muitos produtos são colocados no mercado com a idéia de melhorar a segurança das pessoas, e é sempre triste ver quando um deles tem o efeito exatamente oposto. Infelizmente, este não é um fenômeno tão raro. Recentemente, por exemplo, Avishai Efrat, pesquisador de segurança do WizCase, conseguiu descobrir mais de 15.000 webcams privadas acessíveis a qualquer pessoa com conexão à Internet.
Primeiro, devemos mencionar que não estamos falando sobre a webcam embutida no seu laptop ou sobre a que você conecta a porta USB e a parte superior do monitor. Estamos falando do tipo de câmera que as pessoas instalam em edifícios públicos e privados, a fim de garantir melhor segurança.
Você não precisa mais de um guarda de segurança local para gerenciar essas câmeras. No momento, a maioria deles pode ser gerenciada remotamente por meio de um navegador ou de um aplicativo móvel. O ideal é que apenas os proprietários devam ter acesso a eles e, infelizmente, esse nem sempre é o caso.
Índice
Como os hackers acessam sua webcam
As câmeras de segurança da IoT podem ser gerenciadas remotamente por meio de um dos dois protocolos - encaminhamento de porta ou P2P (também conhecido como ponto a ponto). O encaminhamento de porta é geralmente considerado a opção menos segura, embora os fabricantes continuem a usá-lo. Com isso, conectar-se à sua webcam é tão fácil quanto abrir um navegador da Web e inserir o endereço IP público do seu roteador, bem como a porta que sua câmera usa na barra de endereços.
Nesse ponto, a webcam deve exigir autenticação para garantir que apenas pessoas autorizadas possam visualizar a imagem, mas, de acordo com o WizCase, esse nem sempre é o caso. Além disso, as webcams que exigem nome de usuário e senha geralmente são deixadas com as credenciais padrão. Isso é um problema porque, graças a mecanismos de busca como shodan.io , os hackers conhecem a marca e o modelo da webcam à qual estão se conectando. E se eles conhecem a marca e o modelo, as credenciais padrão estão apenas a uma consulta do Google.
O P2P é o protocolo preferido, principalmente se a conexão precisar ser feita por meio de um aplicativo móvel. É considerado mais seguro e fácil de implementar, mas possui seu próprio conjunto de problemas. Os fornecedores se esforçam para tornar as webcams o mais fácil possível de configurar e, como resultado, ignoram intencionalmente ou não algumas práticas básicas de segurança. Os pesquisadores do WizCase dizem que, em alguns casos, a comunicação P2P também pode deixar portas abertas para a Internet sem autenticação, e os hackers podem explorá-las facilmente.
O que acontece se sua webcam for invadida?
O pesquisador do WizCase conseguiu encontrar uma infinidade de câmeras vulneráveis de fabricantes como Axis, Cisco Linksys, Mobotix e outras. Não é de surpreender que a maioria dos dispositivos esteja localizada em grandes países como EUA, Rússia, Brasil, Canadá e Reino Unido, e foram instalados em vários locais.
A quantidade de dano que pode ser causado quando um hacker compromete uma câmera depende do nível de acesso obtido. Em alguns casos, os invasores podem assumir o controle total do dispositivo, apontá-lo em uma direção diferente, desligá-lo ou até mesmo adulterar as imagens transmitidas.. Se eles obtiverem acesso ao sistema operacional subjacente da câmera, eles também poderão recrutá-la em uma grande rede de bots e usá-la para criptografar ou iniciar ataques DDoS .
Do ponto de vista da privacidade, a gravidade do problema é determinada pela localização da câmera comprometida. Dispositivos configurados em locais públicos, como estacionamentos, lojas e lobbies de hotéis, provavelmente não devem causar muitos problemas. As que as pessoas instalam em suas casas, no entanto, gravam imagens muito mais sensíveis, e os proprietários de webcams definitivamente não querem que outras pessoas a vejam. Os pesquisadores do WizCase conseguiram acessar as câmeras que registravam crianças enquanto estavam sozinhas em casa, o que significa que as pessoas precisam começar a proteger seus dispositivos com prioridade.
Como proteger sua webcam?
Infelizmente, como fabricantes diferentes têm projetos diferentes, é difícil montar uma lista de tarefas que é garantida para resolver seus problemas. O que isso significa é que você deve fazer algumas pesquisas e ver como sua câmera funciona e quão segura ela é.
Confira sua documentação para ver qual protocolo de comunicação ele usa. Verifique se a webcam exige autenticação sempre que alguém tentar acessá-la e, se você ainda não o fez, verifique se alterou as credenciais de login padrão do dispositivo.
Modificações também podem ser feitas no nível da rede. Colocar a câmera em uma VPN local deve garantir que apenas os dispositivos nessa VPN possam acessá-la, e os endereços IP e MAC na lista de permissões também devem ajudar a mantê-la longe de olhares indiscretos.
Essas soluções podem parecer muito complicadas, principalmente para os menos entendidos em tecnologia. Às vezes, no entanto, implementá-las é mais fácil do que pode parecer a princípio, portanto, pesquisar as opções definitivamente vale a pena. Afinal, é por uma questão de segurança e privacidade.
