Quer mais uma prova de que as fabricantes de câmeras de segurança não estão dando a mínima atenção para a… segurança? O pesquisador Rob Graham fez um teste: ele comprou uma câmera conectada por US$ 55 na Amazon, tirou o produto da caixa e ligou o dispositivo em sua rede. Resultado: em apenas 98 segundos, a câmera de segurança foi invadida e começou a baixar um malware.

Graham ligou a câmera de segurança e imediatamente começou a monitorar o tráfego de sua rede, esperando que alguém fosse invadir o dispositivo (o que realmente aconteceu). Ele só não esperava que isso acontecesse tão rápido. O worm demorou menos de dois minutos para encontrar a câmera na internet, fazer login com a senha padrão, pegar as informações do processador (é um ARM) e baixar um vírus compatível.

Em 98 segundos, acho que eu nem pensaria em mudar a senha padrão da minha câmera, por isso a rapidez na infecção é bem surpreendente. E o worm é inteligente o suficiente para baixar arquivos mesmo sem um gerenciador de downloads instalado no Linux da câmera, como o wget — ele roda um exploit para fazer o download da maneira mais difícil e executar o malware.

Depois que a câmera infectada baixa o malware, ela começa a enviar pacotes desesperadamente para encontrar outras câmeras que podem ser infectadas, espalhando o worm de maneira bem rápida. Pior: a câmera de Graham foi infectada outras vezes por outros malwares, e um deles matou o servidor de telnet, dificultando o acesso ao dispositivo.

As câmeras de segurança sem segurança têm sido as responsáveis pelos últimos ataques gigantescos de negação de serviço. Em setembro, a empresa de nuvem OVH sofreu um dos maiores DDoS da história, com tráfego de até 1,1 terabit por segundo, por uma botnet de 145 mil câmeras e DVRs. Recentemente, o serviço de DNS da Dyn também foi atacado, o que derrubou sites como Twitter, Spotify e SoundCloud.

Eu não vejo uma solução simples para resolver o problema — ainda mais considerando os milhões de dispositivos que estão vulneráveis e que, se depender da boa vontade das fabricantes que não atualizam seus aparelhos, continuarão vulneráveis por um bom tempo. O que fazer?

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Flavio Guimarães

Precisa ser configurada off-line, ter as senhas padrão modificadas etc. etc. etc.

Assim como qualquer host que se conecta à internet!!!

Uma pessoa que não sabe disso, também vai ligar qualquer outro aparelho na internet com senhas padrão, isto não é exclusivo das câmeras.

Porém um problema muito maior está em alguns DVR's de vários fabricantes diferentes mas que compartilham de mesmo código fonte, sendo um equipamento de segurança permitem login via telnet com senha padrão desconhecida pela grande maioria de tecnicos e instaladores.

O login via telnet permite deletar as contas criadas pelo instalador, retomando usuários e senhas padrão da interface gráfica, sendo possível adulterar o conteúdo das imagens e deletar qualquer tipo de prova.

ɪɢѳʀ ʂуҡɛʀѕ

o que diabos vão ganhar infectando câmeras? '-'

???? ??????
o que diabos vão ganhar infectando câmeras? '-'
Bruno

Concordo. Isso mostra que, se quer "segurança", tem que estudar mais rs. Conectar uma ip-cam e acessar do celular é fácil... fácil até para os invasores ¬¬

Bruno R da Silva
Concordo. Isso mostra que, se quer "segurança", tem que estudar mais rs. Conectar uma ip-cam e acessar do celular é fácil... fácil até para os invasores ¬¬
Renan Rufino

Os novos aparelhos da D-Link (roteadores que eu vi até agora) vem de fabrica com uma solução simples que pode melhorar o problema: A senha padrão do aparelho é os 4 ultimos digitos do mac.

Renan Rufino
Os novos aparelhos da D-Link (roteadores que eu vi até agora) vem de fabrica com uma solução simples que pode melhorar o problema: A senha padrão do aparelho é os 4 ultimos digitos do mac.
Caleb Enyawbruce

Meu Deus... 98 segundos após simplesmente ligar a camera... Estamos perdidos!!

Ramon Gonzalez
Meu Deus... 98 segundos após simplesmente ligar a camera... Estamos perdidos!!
Bruno Martins Santana

admin admin ?

Bruno Martins Santana
admin admin ?
Daniel

Acho que o problema é mais embaixo... não acredito que a câmera tenha sido invadida, mas que ela já tenha vindo infectada de fábrica.

Daniel
Acho que o problema é mais embaixo... não acredito que a câmera tenha sido invadida, mas que ela já tenha vindo infectada de fábrica.
Gabriel Lopes

Cara, eu postei lá no ''tecnogrupo'', no facebook, perguntando se havia alguma forma de assegurar meu sistema de câmeras, o Higa disse, lá, praticamente o mesmo que vc disse aqui. Eu sou ''leigo'' (tô mais pra noob kk) no que se diz a isso. Estou vendo que terei que aprender algumas coisas só pra colocar umas câmeras... :v rsrs

Gabriel Lopes
Cara, eu postei lá no ''tecnogrupo'', no facebook, perguntando se havia alguma forma de assegurar meu sistema de câmeras, o Higa disse, lá, praticamente o mesmo que vc disse aqui. Eu sou ''leigo'' (tô mais pra noob kk) no que se diz a isso. Estou vendo que terei que aprender algumas coisas só pra colocar umas câmeras... :v rsrs
Exibir mais comentários