Veja cuidados para evitar que câmeras e babás eletrônicas sejam invadidos

Views: 661
0 0
Read Time:3 Minute, 30 Second

Polícia Federal tem alertado para hackers que compartilham imagens roubadas desses equipamentos.

Dispositivos de “internet das coisas” – como câmeras, roteadores, gravadores de vídeo – estão constantemente na mira de hackers. E dispositivos de captação de imagens, quando invadidos, podem permitir o vazamento das gravações.

Em seu site, a Polícia Federal está orientando desde o último dia 1° que brasileiros façam um “check-up de segurança digital” em câmeras IP e babás eletrônicas após identificar que criminosos estão invadindo esses equipamentos no Brasil para capturar imagens e compartilhá-las.

A PF diz ter registrado 141 invasões em 35 municípios, mas não informou em qual período, quais as cidades e nem como chegou a esses números. A investigação ainda está em curso, segundo o órgão.

As câmeras IP ou babás eletrônicas são aquelas que possuem ligação com a rede (cabeada ou Wi-Fi) para transmitir imagens pela internet, dentro de uma residência ou em sistemas de circuito fechado para monitoramento de segurança (CFTV). Em alguns casos, esses produtos são chamados de “câmeras Wi-Fi”.

Empresas e consumidores que fazem uso desses produtos devem tomar as seguintes atitudes:

1.Verificar junto ao fabricante a existência de atualizações que corrijam algum problema de segurança. Essas atualizações são disponibilizadas na modalidade de “firmware” e podem necessitar de passos específicos (não há atualização automática).

2.Verificar se a câmera possui acesso externo e desativá-lo. Essa configuração permite que as imagens da câmera sejam visualizadas fora de casa ou da rede da empresa, mas pode expor o equipamento a invasores. A configuração normalmente é realizada no modem/roteador de internet, com o ajuste de “DMZ” ou “redirecionamento de porta”.

3.Trocar as senhas configuradas de fábrica e verificar se outros usuários estão configurados com acesso. A PF alerta que algumas câmeras possuem senhas de manutenção que podem ser usadas por invasores sem o conhecimento do usuário.

4.Caso o dono identifique que a câmera possui uma falha de segurança e não haja atualização disponível, recomenda-se descontinuar o uso do equipamento.

Em caso de dificuldade para realizar alguma dessas etapas, o usuário deve procurar auxílio de um técnico.

Compartilhamento de imagens

Em um comunicado ao blog, a Polícia Federal explicou que os responsáveis por essas invasões estão utilizando espaços na Deep Web para compartilhar informações dos métodos e imagens capturadas pelos dispositivos invasivos.

A Deep Web é uma rede criptografada e descentralizada, que tenta dificultar a atuação das autoridades. Por essa razão, as vítimas podem não encontrar imagens de suas câmeras na internet regular, mas o conteúdo continuará circulando na Deep Web.

O que está na mira dos criminosos

A PF deu dois exemplos de tecnologias que podem estar vulneráveis: produtos da Dahua e câmeras com suporte a Onvif. No entanto, a polícia esclareceu esses exemplos são apenas de “chipsets”.

O chipset é uma base tecnológica usada para montar um produto. Normalmente, inclui um processador ou conjunto de chips responsáveis por tarefas como processamento de imagem, conexão com rede e controle de partes mecânicas, como zoom da câmera ou alteração de lentes, quando houver essa possibilidade.

Muitas câmeras diferentes – até de fabricantes distintos – podem ser usar o mesmo chipset, o que significa que todos os modelos precisam ser verificados, independentemente da marca do produto.

A chinesa Dahua é uma das maiores fabricantes de câmeras do mundo. Além dos produtos próprios, eles também atuam junto a outros fabricantes, como a brasileira Intelbras. Em 2019, a marca comprou 10% do capital da empresa brasileira.

Rafael Carmisin Duarte, gerente de segmento e gerenciamento de imagens da Intelbras, ecoou as dicas da Polícia Federal sobre atualização de produtos, troca de senhas e cuidados com a rede.

Ele explicou que as câmeras IP necessitam dos mesmos cuidados que qualquer equipamento conectado à rede – como um computador ou celular – e recomendou que consumidores procurem técnicos especializados para a instalação e acompanhamento.

A tecnologia Onvif, a segunda citada pela PF, é um padrão da indústria utilizado por várias câmeras. A tecnologia padronizada ajuda a facilitar o uso e a combinação de equipamentos de vários fabricantes, mas também pode ser aproveitada por invasores, que procuram semelhanças no comportamento dos dispositivos para encontrar câmeras e focar seus ataques.

Fonte: G1

POSTS RELACIONADOS