0
0
As webcams podem existir há muito tempo, mas isso não significa que sabemos o que estamos fazendo com elas. A invasão de webcams existe por igual tempo, mas uma nova pesquisa do Wizcase indica que mais de 15.000 câmeras privadas conectadas à Web estão expostas e prontamente acessíveis ao público em geral.
Portanto, esqueça os hackers, os cibercriminosos podem simplesmente dar um passeio pela Internet e capturar as imagens da webcam que quiserem.
O malware direcionado às câmeras da web é um dos pilares do kit de ferramentas do hacker mal-intencionado. Às vezes é para lucro e chantagem. Frequentemente, a ameaça de filmagem que não existe é misturada com violações antigas de dados para forçar as pessoas a participar do seu dinheiro.
Outras vezes, as pessoas invadiam PCs e revelavam imagens de meme de choque na área de trabalho da vítima, depois capturavam capturas de tela para posteridade, compartilhando-as em fóruns de hackers para rir e se gabar.
Principalmente, o que parece estar acontecendo muito agora é muita negligência. As pessoas estão conectando suas câmeras à Internet sem nenhum recurso de segurança ativado. Pior ainda, muitas câmeras não possuem nenhum recurso de segurança para ativar em primeiro lugar.
Um problema persistente
Falamos longamente sobre por que os recursos de segurança não são necessariamente anunciados na frente e no centro nas instruções dos dispositivos de IoT. As empresas querem seduzir os compradores com ferramentas interessantes e recursos surpreendentes, e não “CONFIGURAR UMA SENHA”. É estranho, considerando como a segurança e as mensagens de segurança geralmente são de alta prioridade para outros produtos.
Quando foi a última vez que você viu um carro anunciado sem algum tipo de menção passageira aos cintos de segurança, ou quantos airbags eles têm, ou palavras como “segurança para toda a família”? A epilepsia, a violência e os avisos de linguagem para adultos agora são uma característica proeminente dos videogames, filmes e televisão. Até as mídias sociais vêm com avisos engatilhados.
Equipamento de computador, apesar de tudo? De alguma forma, parece correr o risco de tornar os brinquedos legais muito pouco legais. Você sabe o que é definitivamente pior do que avisos de segurança em todo o lugar?
Configurações padrão que expõem o fluxo da sua webcam para o mundo inteiro.
Webcam invadindo o planeta
Pesquisadores do Wizcase descobriram o seguinte:
Cerca de 15.000 webcams localizadas em residências, empresas, locais de culto e muitas outras foram colocadas online sem medidas adicionais de segurança. Regiões espalhadas pelo mundo, da Argentina e Brasil ao Reino Unido e Vietnã. Tanto os adultos no trabalho quanto as crianças, presumivelmente em casa, eram facilmente visíveis depois que as câmeras eram acessadas remotamente. Esse é um risco claro de privacidade e segurança, especialmente em termos de possíveis danos ameaçados por phishing, chantagem, sextortion e muito mais.
As câmeras apresentavam problemas como rede P2P não segura e falta de autenticação de senha em dispositivos com o Universal Plug and Play (UPnP) ativado, além de senhas de login padrão fáceis de adivinhar para administrador. Nas situações em que os consumidores esperavam que os produtos funcionassem “fora da caixa”, esse problema foi agravado pela falta de conhecimento de segurança.
Além disso, não apenas os fluxos de câmeras estavam acessíveis, mas também havia outras áreas em que o administrador poderia ser comprometido pelas técnicas de invasão de webcams. A localização geográfica e o controle potencial de dispositivos também foram possíveis.
Alguns dos dispositivos analisados na pesquisa incluem o seguinte:
- Câmeras de rede AXIS
- Webcam Cisco Linksys
- Servidor de logotipo da câmera IP
- IP WebCam
- Câmera Web IQ Invision
- Câmera IP Mega-Pixel
- Mobotix
- WebCamXP 5
- Yawcam
Há uma quantidade impressionante de informações de identificação pessoal (PII) disponíveis, de várias formas e formatos. Capturas de tela, áudio, imagens em movimento, coisas que os consumidores não devem ver profundamente no coração de uma empresa, coisas às quais você não deve ter acesso em um ambiente doméstico – está tudo lá.
Isso certamente não é “apenas” um problema de hackers na webcam. Assediando crianças através de monitores de bebê? Claro , essas histórias aparecem regularmente. Os hubs domésticos não estão trancados tão bem quanto poderiam estar? O céu francamente bizarro é o limite .
Dicas de segurança na webcam
Como na maioria dos dispositivos conectados à Internet, as boas práticas de segurança ajudarão a evitar esse perigo. Mantenha seu sistema atualizado, juntamente com a seleção de ferramentas de segurança escolhida , e execute verificações regulares para manter tudo em condições seguras.
Se sua câmera for um USB conectado a uma área de trabalho, você sempre pode desconectar quando não estiver em uso.
Se a câmera estiver integrada ao seu laptop, você poderá desligá-la completamente por meio do Gerenciador de dispositivos.
Você também deve adicionar uma capa de webcam ao seu dispositivo, se ela ainda não tiver uma. Se você precisar cobrir uma câmera com pressa, fita adesiva é absolutamente sua amiga.
Se você está preocupado com a gravação de suas conversas, também pode desligar o microfone , se desejar.
A maioria das webcams deve acender uma luz visível para que você saiba quando está em uso. Alguns dispositivos não fazem isso e, portanto, o Windows 10 tem a opção de notificá-lo quando algo estiver sendo usado .
Se você acha que os arquivos estão sendo gravados, eles podem muito bem ser armazenados em sua máquina em algum lugar. Vale a pena dar uma olhada em alguns locais de arquivos comuns (e não tão comuns). Também existem muitos programas projetados para ver o que está consumindo espaço no disco rígido, para que você possa usar um deles para procurar arquivos de vídeo comuns ou outros arquivos de tamanho grande.
Barato e desagradável?
Câmeras autônomas são notórias por não estarem presas corretamente. Se você possui um dispositivo IoT barato em sua casa, vigiando seu bebê dormindo ou algumas câmeras úteis que servem como CFTV conveniente quando você vai às lojas, preste atenção. Pode ser que o preço para acessar o dispositivo em seu celular ou tablet seja uma total falta de segurança.
Sempre leia o manual e veja com que tipo de segurança o dispositivo é enviado. Pode ser que ele tenha senhas e recursos de bloqueio em abundância, mas todos estão desativados por padrão. Se a marca for obscura, você quase certamente encontrará alguém, em algum lugar já pediu ajuda on-line.
Sintonizando o caos
Embora isso não seja algo particularmente novo no que diz respeito a webcams e dispositivos em casa, é um lembrete oportuno para ter cuidado com o que convidamos para nossas casas. Até os melhores dispositivos podem ser explorados, e é fato que muitos dispositivos de webcam não chegam nem perto de ser “os melhores”. Na verdade, os pesquisadores de segurança encontram dispositivos reunidos o mais barato possível, sem pensar na segurança. o tempo todo.
Até que a segurança seja incorporada diretamente a essas ferramentas úteis, mas potencialmente perigosas, e as equipes de marketing percebam que não há problema em permitir um pouco da experiência inicial do usuário para garantir que tudo esteja bloqueado, isso continuará acontecendo.
Se você não tiver certeza sobre uma marca em particular, não será difícil dar uma pesquisada online antes de comprar. Preste muita atenção aos recursos de segurança listados ou (mais problematicamente) aos recursos de segurança listados. Se o dispositivo parecer atraente e estiver à venda a um preço surpreendentemente barato, a falta de qualquer nome de marca listado pode ser o ponto em que os alarmes começam a tocar.
Você simplesmente não pode ter certeza do que está levando para casa naquele momento, e mesmo as várias dicas de segurança acima podem não ser suficientes para manter as coisas seguras e limpas o tempo todo. Fique atento, coloque uma fita adesiva naquele olho sempre presente no canto do seu quarto e passe o dia. Definitivamente, é um problema, mas não é necessário permitir que você governe sua experiência on-line do dia-a-dia.