Quer mais uma prova de que muitos fabricantes de câmeras de segurança não estão dando a mínima atenção para a… segurança? O pesquisador Rob Graham fez um teste: ele comprou uma câmera conectada por US$ 55 na Amazon, tirou o produto da caixa e ligou o dispositivo em sua rede. Resultado: em apenas 98 segundos, a câmera de segurança foi invadida e começou a baixar um malware.
Graham ligou a câmera de segurança e imediatamente começou a monitorar o tráfego de sua rede, esperando que alguém fosse invadir o dispositivo (o que realmente aconteceu). Ele só não esperava que isso acontecesse tão rápido. O worm demorou menos de dois minutos para encontrar a câmera na internet, fazer login com a senha padrão, pegar as informações do processador (é um ARM) e baixar um vírus compatível.
Em 98 segundos, acho que eu nem pensaria em mudar a senha padrão da minha câmera, por isso a rapidez na infecção é bem surpreendente. E o worm é inteligente o suficiente para baixar arquivos mesmo sem um gerenciador de downloads instalado no Linux da câmera, como o wget — ele roda um exploit para fazer o download da maneira mais difícil e executar o malware.
Depois que a câmera infectada baixa o malware, ela começa a enviar pacotes desesperadamente para encontrar outras câmeras que podem ser infectadas, espalhando o worm de maneira bem rápida. Pior: a câmera de Graham foi infectada outras vezes por outros malwares, e um deles matou o servidor de telnet, dificultando o acesso ao dispositivo.
As câmeras de segurança sem segurança têm sido as responsáveis pelos últimos ataques gigantescos de negação de serviço. Em setembro, a empresa de nuvem OVH sofreu um dos maiores DDoS da história, com tráfego de até 1,1 terabit por segundo, por uma botnet de 145 mil câmeras e DVRs. Recentemente, o serviço de DNS da Dyn também foi atacado, o que derrubou sites como Twitter, Spotify e SoundCloud.
Eu não vejo uma solução simples para resolver o problema — ainda mais considerando os milhões de dispositivos que estão vulneráveis e que, se depender da boa vontade das fabricantes que não atualizam seus aparelhos, continuarão vulneráveis por um bom tempo. O que fazer?
Origem: https://tecnoblog-net.cdn.ampproject.org/c/s/tecnoblog.net/203847/camera-seguranca-invasao-mirai-botnet/amp/
Nota do GuiadoCFTV: Realmente existem muitos fabricantes que não levam a sério a Cybersegurança, privacidade e riscos de invasões de seus equipamentos, negligenciando o básico da segurança, principalmente fabricantes de equipamentos de baixo custo e baixíssima qualidade, entretanto a responsabilidade pela configuração, proteção e atualização dos equipamentos também é compartilhada com o integrador (instalador) e com a pessoa que adquiriu o equipamento. Nos dias de hoje já não é mais aceitável utilizar configurações padrões se estivermos realmente pensando em segurança e da mesma forma o tipo de investimento deve levar em conta fatores de proteção e segurança de dados dos dispositivos, bem como o suporte futuro e fornecimento de atualizações de segurança.
Atualmente os fabricantes de equipamentos de segurança profissionais possuem uma série de recursos e configurações de cybersegurança, assim como cartilhas de otimização de configurações e recursos “Hardning Guides” disponibilizados para utilizar as melhores práticas de segurança em seus equipamentos e sistemas.
Eng. Marcelo Peres
Avalie este artigo, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Gostaria de sugerir alguma notícia ou entrar em contato, clique Aqui!
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
