0
0
A equipe de segurança cibernética SafetyDetectives descobriu uma vulnerabilidade que afeta babás eletrônicas , provocada por sua aplicação / configuração incorreta, que fornece às partes potencialmente prejudiciais acesso não autorizado ao stream de vídeo de cada câmera.
Em meados de dezembro de 2020, nossa equipe de segurança cibernética identificou vários monitores de bebês que estão entre os dispositivos RTSP que não exigem autenticação para que partes desconhecidas se conectem.
‘RTSP’ (Real-Time Streaming Protocol) é um conjunto de procedimentos usados por várias câmeras para controlar sua mídia de streaming. Muitas babás eletrônicas usam RTSP e é importante destacar que outras câmeras que usam RTSP (como câmeras de CFTV) também podem ser desprotegidas devido à configuração incorreta e podem não ser seguras para uso em alguns aplicativos.
Embora isso signifique que indivíduos potencialmente prejudiciais podem ser capazes de acessar imagens privadas de seus filhos, seus quartos e posses, esta vulnerabilidade específica também é preocupante em relação a creches – que são comumente conhecidas por transmitir vídeos de dentro do jardim de infância para pais e guardiões.
Se você monitora seus filhos por meio de uma câmera de transmissão ao vivo, esta é uma informação preocupante. Estamos aqui para descrever todos os perigos potenciais, como essas conexões não autorizadas ocorrem e o que você pode fazer para impedir que as pessoas acessem suas babás eletrônicas ou outras câmeras RTSP.
Quem corre risco?
Se o monitor do bebê ou qualquer câmera RTSP não exigir que as partes digitem uma senha cada vez que se conectarem ao stream de vídeo, as imagens mostradas nesse stream são potencialmente inseguras e, portanto, acessíveis a qualquer pessoa.
Da mesma forma, se seu filho frequenta uma creche que transmite imagens ao vivo para os pais por meio de monitores de bebês ou outras câmeras que usam RTSP, essas imagens podem estar desprotegidas e acessíveis a qualquer pessoa desconhecida e possivelmente prejudicial.
Snoopers podem estar acessando imagens de seus filhos.
Muitas creches transmitem seus monitores internos, que podem não ser protegidos.
A equipe de segurança cibernética SafetyDetectives determinou vários dispositivos RTSP específicos que são vulneráveis ao uso e configuração incorretos, resultando em um fluxo de vídeo potencialmente inseguro e inseguro. Também fornecemos uma lista (não exaustiva) de alguns países nos quais constatamos que ocorreu esse tipo de exposição de dados.
Modelos / Dispositivos
Os dispositivos a seguir podem fornecer acesso não autorizado ao seu stream de vídeo se forem usados como babás eletrônicas. Esses dispositivos costumam ser mal utilizados e podem ficar inseguros se expostos à Internet ou se forem configurados sem proteção por senha. Pode haver mais dispositivos como este não listados em nossa tabela.
* Nota: o problema não é decorrente de um mau funcionamento do dispositivo, ele ocorre devido a uma configuração incorreta por parte do proprietário / empresa.
| Nome do dispositivo / nome do servidor | Provas |
| Hipcam RealServer / V1.0 | Cabeçalho do Servidor |
| H264DVR 1.0 | |
| webcamXP 5 | Cabeçalho do servidor + sobreposição de vídeo |
| Boa/0.94. 14rc21 | Cabeçalho do Servidor |
Países
Os países a seguir são alguns dos locais que descobrimos serem vulneráveis a esse tipo de exposição de dados.
| País (não exaustivo) |
| Argentina |
| Austrália |
| Brazil |
| Canadá |
| França |
| Alemanha |
| Israel |
| Itália |
| Japão |
| Países Baixos |
| África do Sul |
| Coreia do Sul |
| Espanha |
| Suíça |
| Taiwan |
| Peru |
| Estados Unidos |
| Reino Unido |
| Vietnã |
Esta investigação foi alimentada pela curiosidade de nossa equipe de segurança SafetyDetectives. Nós nos perguntamos: “Que tipos de dispositivos as pessoas geralmente falham em configurar corretamente?”
A pesquisa inicial foi realizada por meio do mecanismo de busca ‘Shodan’ e, depois de um curto período, ficou claro que monitores para bebês são um produto comumente usado e vendido incorretamente.
Embora existam outros dispositivos mal utilizados, optamos por focar nossa pesquisa em monitores para bebês. O risco envolvido no uso indevido de um monitor para bebês é maior do que com muitos outros produtos. Não apenas por causa da natureza sensível de seu conteúdo, mas também porque os predadores estão procurando ativamente por esse tipo de conteúdo.
A partir daqui, nossa equipe foi capaz de identificar dispositivos desprotegidos por meio de seu ‘cabeçalho de servidor’ ou sua sobreposição na tela que detalha a marca específica. Um cabeçalho de servidor é uma faixa de informações fornecida com RTSP que detalha vários fatores, incluindo o tipo de dispositivo. O cabeçalho do servidor pode ser visto no exemplo abaixo:
O cabeçalho do servidor nos dá evidências de quais dispositivos fornecem acesso não autorizado.
Independentemente de seu país ou dispositivo estar descrito aqui, você deve verificar se sua câmera tem um nível adequado de segurança, pois você ainda pode estar em risco.
Como posso saber se meus filhos estão sendo expostos?
Criamos um guia visual passo a passo para ajudá-lo a descobrir se seu monitor de bebê ou dispositivo RTSP pode estar expondo seus filhos. Basta responder a cada pergunta honestamente e seguir todas as instruções fornecidas.
Embora ainda possa haver o risco de exposição, seja qual for sua resposta para cada seção, este guia é essencialmente a maneira mais fácil de determinar se o fluxo do monitor do bebê está inseguro e, portanto, exposto.
Seguindo este guia, existem algumas etapas adicionais que você pode executar para verificar novamente a segurança de seus monitores. Isso é para usuários amigáveis com a tecnologia, que se sentem confortáveis acessando as configurações do roteador.
Se o seu percurso em ambos os guias, em última análise, afirma que você foi exposto, então há uma boa chance de que seja realmente o caso.
Alternativamente, se suas respostas o levarem à conclusão de que ‘você está seguro’, também é provável que este resultado seja verdadeiro.
No entanto, tenha em mente que você ainda pode correr o risco de exposição, seja qual for o conteúdo de suas respostas.
O que causa esse tipo de exposição de dados?
Então, por que algumas babás eletrônicas ficam expostas dessa maneira? E quais aplicações incorretas causam vulnerabilidades em algumas câmeras RTSP?
Nossa equipe de segurança cibernética diagnosticou 4 razões principais pelas quais monitores de bebê podem se tornar inseguros e, portanto, inseguros de usar:
- Dispositivos projetados para redes locais são transmitidos pela Internet.
Uma rede local é um grupo de dispositivos (ou computadores) que estão conectados em um local físico, como uma residência, um escritório ou uma escola. Redes locais são, portanto, conexões privadas localizadas.
Muitas babás eletrônicas são projetadas para uso em redes locais. Isso significa que eles permitem que qualquer dispositivo local se conecte ao seu stream livremente, com a garantia de que a própria rede local fornecerá segurança suficiente.
Infelizmente, se uma organização (como uma creche) fosse fazer streaming com esse tipo de dispositivo online e a conexão não fosse protegida por senha, não existem procedimentos de segurança para impedir que alguém tenha acesso a essas câmeras.
- Alguns dispositivos podem ser configurados incorretamente para uso fora de uma rede local, sem a autorização adequada.
Algumas câmeras podem ser projetadas para uso em uma rede local, permitindo também uma conexão direta com seu laptop ou computador.
Com este tipo de câmera, muitos usuários deixam de implementar os procedimentos de segurança corretos (como proteção por senha), resultando em uma babá eletrônica que permite o acesso não autorizado.
- Webcams IP que são reembaladas como monitores de bebês.
Em nome da tecnologia de ponta, várias empresas são conhecidas por renomear as webcams IP como monitores de bebês.
Essa é uma ocorrência comum dentro do espaço de comércio eletrônico, onde várias lojas de comércio eletrônico anunciam erroneamente câmeras como produtos adequados para serem usados como monitores de bebê. Na maioria dos casos, o fabricante original não pretendeu, nem comercializou, seu produto para uso como tal.
O problema é que essas webcams são projetadas para serem usadas em uma rede local, e não online.
Se algum pai alterar as configurações dessas câmeras para ver o stream de vídeo de fora de casa, esses dispositivos podem facilmente ficar mal configurados, permitindo o acesso não autorizado sem que os proprietários percebam.
- Supervisão dos fabricantes.
Alguns fabricantes podem, inadvertidamente, configurar monitores para bebês para se tornarem inseguros. Isso geralmente ocorre porque eles desejam fornecer um processo de instalação “sem complicações” e uma experiência de usuário mais simples para seus clientes.
Os fabricantes também têm a responsabilidade de alertar seus clientes de que eles devem proteger seus dispositivos de maneira adequada antes de colocá-los online. Muitas marcas falham em alertar os clientes de uma forma que é flagrantemente óbvia, se é que o faz.
Infelizmente, o resultado final da supervisão do fabricante pode ser um produto descuidado, sem nenhum dos procedimentos de autenticação importantes.
Impacto de violação de dados
Existem potencialmente centenas de milhares de pessoas afetadas por esta vulnerabilidade.
No momento da escrita, nossa equipe descobriu mais de 110.000 fluxos de câmera aberta. Dessas câmeras, mais da metade delas está sendo usada como CFTV, fornecendo vigilância para lojas ou o exterior de propriedades.
Cerca de 10% dessas câmeras são usadas para visualizar o interior de casas, como salas de estar ou corredores. A maioria das câmeras restantes são babás eletrônicas, sendo utilizadas para o controle de crianças, ou como câmeras em creches ou lares de idosos.
Considerando que existe, com toda a probabilidade, um grande número de pessoas afetadas em riachos de jardins de infância ou lares de idosos, existem potencialmente mais de cem mil pessoas afetadas por esta vulnerabilidade. Também existe a possibilidade de que existam centenas de milhares de fluxos adicionais ainda não descobertos, que simplesmente não temos tempo para vasculhar.
No entanto, o impacto dessa vulnerabilidade é considerável. Muitas dessas câmeras estão transmitindo informações identificáveis direta e indiretamente. Isso pode incluir qualquer coisa, desde imagens de seus filhos até o interior de sua casa ou creche. Alguns hackers conseguem até descobrir o nome e endereço do usuário (por meio do uso de programas adicionais).
Predadores podem estar coletando essas informações e imagens de seus filhos. Os criminosos também podem usar essas câmeras para organizar suas atividades criminosas, podendo até acessar os controles das câmeras que permitem a rotação.
Vimos que os pedófilos estão procurando ativamente por vídeos inocentes de crianças, enviados por seus pais, por isso é importante ficar atento e seguir as etapas corretas para proteger seus monitores de bebê.
Prevenindo a exposição de dados
Existem várias etapas que você pode seguir para garantir que suas babás eletrônicas estejam seguras e só permitirá o acesso a pessoas com permissão para assistir ao stream de vídeo.
Em primeiro lugar, você deve tentar definir a proteção por senha na configuração da sua câmera. Muitas marcas têm uma maneira diferente de fazer isso e você pode consultar o guia do usuário da câmera para descobrir como proteger o dispositivo com senha. Se o seu dispositivo não permite que você defina uma senha e filtre quem pode se conectar ao dispositivo, evite expô-lo totalmente à Internet.
Se você está lutando para alterar a senha da câmera, há outra maneira de protegê-la contra bisbilhoteiros.
Em primeiro lugar, você deve fazer logon no roteador. Essa é a ‘caixa’ instalada em sua casa, que ajuda você a se conectar à internet. Para fazer logon no roteador, digite o ‘endereço IP’ do roteador no navegador da web. Você pode consultar seu provedor de serviços de Internet para obter essas informações.
Depois que o prompt de ‘logon’ do roteador aparecer, digite o nome de usuário e a senha genéricos do seu provedor de serviços (se você não alterou esses detalhes). Novamente, essas informações podem ser encontradas com seu provedor de Internet.
Uma vez conectado ao roteador, você procura uma configuração chamada ‘controle de acesso’ ou ‘lista de acesso’. Você precisa ativar isso. Embora muitos provedores tenham um layout de menu diferente, você pode descobrir como localizar essas informações no guia do usuário do roteador.
A partir daqui, você pode colocar endereços IP específicos na lista de permissões, permitindo que apenas esses dispositivos se conectem. Os dispositivos que tentarem se conectar ao seu roteador aparecerão em um menu ‘bloqueado’ e você pode simplesmente clicar em ‘permitir’ se desejar conceder acesso a eles. Você também pode adicionar dispositivos permitidos manualmente, inserindo o endereço MAC do dispositivo no campo de entrada apropriado. O endereço MAC de um dispositivo pode ser encontrado em suas configurações.
Faça isso para cada dispositivo que você gostaria de autorizar, e suas babás eletrônicas são seguras de usar.
Claro, muitos desses problemas podem ser evitados desde o início. Ao escolher qual monitor de bebê você gostaria de comprar, certifique-se de pesquisar cuidadosamente cada dispositivo antes de comprar. Não confie apenas nas imagens / explicação da marca sobre o produto; você quer ter certeza de que está comprando um monitor de bebê legítimo e não uma webcam wi-fi reembalada. Isso é especialmente importante ao comprar em lojas de revenda.
Embora a ideia de os pais se conectarem ao fluxo do jardim de infância pareça útil, as creches devem garantir que seus dispositivos sejam protegidos por senha. Essa senha pode então ser compartilhada com os pais. Se você estiver se conectando livremente ao fluxo de sua creche, esse fluxo pode não ser seguro.
FONTE: SAFETY DIIRECTIVES