Polícia Federal tem alertado para hackers que compartilham imagens roubadas desses equipamentos.
Dispositivos de “internet das coisas” – como câmeras, roteadores, gravadores de vídeo – estão constantemente na mira de hackers. E dispositivos de captação de imagens, quando invadidos, podem permitir o vazamento das gravações.
Em seu site, a Polícia Federal está orientando desde o último dia 1° que brasileiros façam um “check-up de segurança digital” em câmeras IP e babás eletrônicas após identificar que criminosos estão invadindo esses equipamentos no Brasil para capturar imagens e compartilhá-las.
A PF diz ter registrado 141 invasões em 35 municípios, mas não informou em qual período, quais as cidades e nem como chegou a esses números. A investigação ainda está em curso, segundo o órgão.
As câmeras IP ou babás eletrônicas são aquelas que possuem ligação com a rede (cabeada ou Wi-Fi) para transmitir imagens pela internet, dentro de uma residência ou em sistemas de circuito fechado para monitoramento de segurança (CFTV). Em alguns casos, esses produtos são chamados de “câmeras Wi-Fi”.
Empresas e consumidores que fazem uso desses produtos devem tomar as seguintes atitudes:
1.Verificar junto ao fabricante a existência de atualizações que corrijam algum problema de segurança. Essas atualizações são disponibilizadas na modalidade de “firmware” e podem necessitar de passos específicos (não há atualização automática).
2.Verificar se a câmera possui acesso externo e desativá-lo. Essa configuração permite que as imagens da câmera sejam visualizadas fora de casa ou da rede da empresa, mas pode expor o equipamento a invasores. A configuração normalmente é realizada no modem/roteador de internet, com o ajuste de “DMZ” ou “redirecionamento de porta”.
3.Trocar as senhas configuradas de fábrica e verificar se outros usuários estão configurados com acesso. A PF alerta que algumas câmeras possuem senhas de manutenção que podem ser usadas por invasores sem o conhecimento do usuário.
4.Caso o dono identifique que a câmera possui uma falha de segurança e não haja atualização disponível, recomenda-se descontinuar o uso do equipamento.
Em caso de dificuldade para realizar alguma dessas etapas, o usuário deve procurar auxílio de um técnico.
Compartilhamento de imagens
Em um comunicado ao blog, a Polícia Federal explicou que os responsáveis por essas invasões estão utilizando espaços na Deep Web para compartilhar informações dos métodos e imagens capturadas pelos dispositivos invasivos.
A Deep Web é uma rede criptografada e descentralizada, que tenta dificultar a atuação das autoridades. Por essa razão, as vítimas podem não encontrar imagens de suas câmeras na internet regular, mas o conteúdo continuará circulando na Deep Web.
O que está na mira dos criminosos
A PF deu dois exemplos de tecnologias que podem estar vulneráveis: produtos da Dahua e câmeras com suporte a Onvif. No entanto, a polícia esclareceu esses exemplos são apenas de “chipsets”.
O chipset é uma base tecnológica usada para montar um produto. Normalmente, inclui um processador ou conjunto de chips responsáveis por tarefas como processamento de imagem, conexão com rede e controle de partes mecânicas, como zoom da câmera ou alteração de lentes, quando houver essa possibilidade.
Muitas câmeras diferentes – até de fabricantes distintos – podem ser usar o mesmo chipset, o que significa que todos os modelos precisam ser verificados, independentemente da marca do produto.
A chinesa Dahua é uma das maiores fabricantes de câmeras do mundo. Além dos produtos próprios, eles também atuam junto a outros fabricantes, como a brasileira Intelbras. Em 2019, a marca comprou 10% do capital da empresa brasileira.
Rafael Carmisin Duarte, gerente de segmento e gerenciamento de imagens da Intelbras, ecoou as dicas da Polícia Federal sobre atualização de produtos, troca de senhas e cuidados com a rede.
Ele explicou que as câmeras IP necessitam dos mesmos cuidados que qualquer equipamento conectado à rede – como um computador ou celular – e recomendou que consumidores procurem técnicos especializados para a instalação e acompanhamento.
A tecnologia Onvif, a segunda citada pela PF, é um padrão da indústria utilizado por várias câmeras. A tecnologia padronizada ajuda a facilitar o uso e a combinação de equipamentos de vários fabricantes, mas também pode ser aproveitada por invasores, que procuram semelhanças no comportamento dos dispositivos para encontrar câmeras e focar seus ataques.
Fonte: G1