Não leva nem 2 minutos para uma câmera de segurança ser invadida pela primeira vez

Listen to this article

Quer mais uma prova de que as fabricantes de câmeras de segurança não estão dando a mínima atenção para a… segurança? O pesquisador Rob Graham fez um teste: ele comprou uma câmera conectada por US$ 55 na Amazon, tirou o produto da caixa e ligou o dispositivo em sua rede. Resultado: em apenas 98 segundos, a câmera de segurança foi invadida e começou a baixar um malware

Graham ligou a câmera de segurança e imediatamente começou a monitorar o tráfego de sua rede, esperando que alguém fosse invadir o dispositivo (o que realmente aconteceu). Ele só não esperava que isso acontecesse tão rápido. O worm demorou menos de dois minutos para encontrar a câmera na internet, fazer login com a senha padrão, pegar as informações do processador (é um ARM) e baixar um vírus compatível.

Em 98 segundos, acho que eu nem pensaria em mudar a senha padrão da minha câmera, por isso a rapidez na infecção é bem surpreendente. E o worm é inteligente o suficiente para baixar arquivos mesmo sem um gerenciador de downloads instalado no Linux da câmera, como o wget — ele roda um exploit para fazer o download da maneira mais difícil e executar o malware.

Depois que a câmera infectada baixa o malware, ela começa a enviar pacotes desesperadamente para encontrar outras câmeras que podem ser infectadas, espalhando o worm de maneira bem rápida. Pior: a câmera de Graham foi infectada outras vezes por outros malwares, e um deles matou o servidor de telnet, dificultando o acesso ao dispositivo.

As câmeras de segurança sem segurança têm sido as responsáveis pelos últimos ataques gigantescos de negação de serviço. Em setembro, a empresa de nuvem OVH sofreu um dos maiores DDoS da história, com tráfego de até 1,1 terabit por segundo, por uma botnet de 145 mil câmeras e DVRs. Recentemente, o serviço de DNS da Dyn também foi atacado, o que derrubou sites como Twitter, Spotify e SoundCloud.

Eu não vejo uma solução simples para resolver o problema — ainda mais considerando os milhões de dispositivos que estão vulneráveis e que, se depender da boa vontade das fabricantes que não atualizam seus aparelhos, continuarão vulneráveis por um bom tempo. O que fazer?

https://twitter.com/ErrataRob/status/799563461277745152/photo/1

https://twitter.com/ErrataRob/status/799569771939262464/photo/1

https://twitter.com/ErrataRob/status/799570655565860864/photo/1

origem: https://tecnoblog.net/203847/camera-seguranca-invasao-mirai-botnet/

Sirlei Madruga de Oliveira
Editora do Guia do CFTV
sirlei@guiadocftv.com.br

Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?

Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.