Proponha uma correção, faça uma sugestão
Quem é o culpado pelos ataques a câmaras de vídeo-vigilância?
As recentes notícias sobre “câmaras de vídeo-vigilância atacadas” ou “sistemas de monitorização de crianças violados” ou “Site exibe na Web imagens de casas e lojas em Portugal” parecem ter chegado a todo o mundo. E se levamos em consideração os depoimentos das pessoas que foram afectadas por estes incidentes, a situação é realmente grave.
Utilizadores, programadores e fabricantes de câmaras de vídeo-vigilância e Webcam estão mais preocupados uns aos do que propriamente encontrar uma solução. O principal resultado desta história é que, se,por acaso, tiver um dispositivo deste tipo ligado à Internet, então é importante que verifique se o mesmo está vulnerável . Caso contrário, a sua vida privada pode estar disponível para todos…sem que se aperceba!
Mas afinal o que aconteceu?
É simples: digamos que o utilizador começou por comprar uma webcam, não uma comum, mas sim uma com IP (com ou sem fios) que permite que o utilizador veja o que se passa enquanto, por exemplo, dá de comer ao seu filho, estaciona o seu carro na garagem ou caminha pelas ruas perto da sua casa . Após comprar o equipamento, utilizador liga a câmara, segue os passos simples do manual do utilizador e ela simplesmente funciona! Uma “peça” de tecnologia de primeira, um verdadeiro exemplo do mundo digital moderno.
No entanto, o problema está no “simplesmente funciona”. Acontece que muitos utilizadores conformam-se com simples facto do dispositivo funcionar, sem prestar atenção a algumas questões vitais como, por exemplo, alterar a password por omissão padrão do dispositivo.
Isso significa que, com umas simples pesquisas na Internet, é possível saber a password padrão (que geralmente é “1234”) e até o endereço da mesma. Mas como é possível saber o endereço IP exacto de uma câmara? Basta procurar no Google e os resultados vão ser surpreendentes (existem milhares de links para câmaras online).
Não demorou muito até alguém se lembrar de criar um site que procura e apresenta câmaras web desprotegidas, onde as classifica por país e região (com base no endereço do IP que revela a localização). Há até mesmo um tópico no fórum de discussão com acesso limitado, onde as pessoas conversam sobre o conteúdo dessas webcams.
Então, quem é o culpado?
Todo mundo e ninguém. Em primeiro lugar, os cibercriminosos. As pessoas que criaram o site, na realidade, não usaram nenhuma tecnologia sofisticada para “atacar” as webcams. Elas nem sequer exploram as vulnerabilidades no software das câmaras, nem criam sites de phishing para roubar as suas passwords pessoais. Simplesmente, elas aproveitam-se de um erro básico de configuração. Na prática estes hackers invadiram um dispositivo que não cumpria as medidas mínimas de segurança. É como roubar a carteira a alguém que esqueceu dela café. O dono dessa carteira não deveria tê-la deixado num lugar público. Este tipo de “delito” é muito diferente do roubo à mão armada. Mas ainda assim é algo reprovável.
Em segundo lugar, os utilizadores. A maioria das pessoas não alteram a password que vem por omissão , apesar do manual do utilizador recomendar a mudança. De todas as formas, poucas pessoas lêem o manual de um dispositivo que “simplesmente funciona”. O problema é que, muitas vezes, os programadores destes dispositivos dão prioridade à simplicidade do uso do equipamento do que propriamente segurança do mesmo. Pensem assim: se a webcam solicitar/obrigar que o utilizador mude a password pré-determinada antes de a começar a usar, todos estes incidentes poderiam ser evitados.
Em terceiro lugar, os fabricantes. Geralmente, eles culpam os “hackers” e, ao mesmo tempo, os seus próprios clientes por não terem alterado a password padrão.
Bem-vindo ao maravilhoso mundo dos computadores!
Em geral, a causa de tais incidentes é que a maioria das pessoas pensam que os dispositivos deste tipo são apenas equipamentos úteis que realizam uma ou duas tarefas simples (como streaming de vídeo ou acesso Wi-Fi). A realidade é mais complicada. A maioria das câmaras, routers domésticos, TVs inteligentes,reprodutores multimédia etc., são, na verdade, computadores capazes de fazer muito, muito mais do que eles costumam fazer.
A maioria deles, durante o processo industrial, usam um hardware e um software padrão (como os PCs convencionais), apenas porque essa é a forma mais barata de fazê-los. Talvez não saiba, mas o seu router doméstico ,que oferece Wi-Fi, tem uma tecnologia tão poderosa e sofisticada que poderia ser utilizado para controlar um veículo. É por isso que os cibercriminosos atacam estes dispositivos.
Afinal quem é o culpado por atacar webcams?
Baseado no artigo “Quem é o culpado por hackear webcams?” da Kaspersky LAB.
Este artigo tem mais de um ano
Loading ...
Como instalador de sistemas CCTV e derivados, devo dizer que a culpa é somente nossa, visto que, não se alteram as passwords padrão, nem tão pouco se incute e se dá formação ao cliente, que tem que as mudar e como as mudar. Poucos são os que se preocupam em perguntar como se muda e a esmagadora maioria, já fica contente por conseguir memorizar o user:admin pass:admin porque a memória já não dá para mais.
Isso é verdade, a maioria deixa as credenciais por defeito.. Conheço muitos casos.
Não concordo em pleno com isso, tb sou instalador de sistemas de segurança incluindo cctv e como referi num post anterior eu mudo sempre as credenciais, alias o cliente é que forma as suas credenciais. Como eu existe mais quem o faça, mas tb sei quem não faz nada disso e aí sim esses têm culpa (uma parte dela). Ok sabemos como vão as tecnologias e a facilidade que é entrar em certos sistemas, aí culpo tanto os fabricantes como cibercriminosos, mas gostava de colocar um outro culpado que indirectamente tem culpa, os revendedores, ora bem por ex: eu tenho 50% de desconto numa camara, o electricista com sorte tb os tem, o curioso pode ter 30/40%, não existe nada em Portugal que diga que um revendedor só pode vender a quem esteja credenciado para tal, pois mas assim não tinham tantas vendas, se calhar tinham mais pois vendiam mais a quem percebe e os curiosos bem temos pena, abram os olhos e deixem quem sabe fazer as coisas.
Alex, quer queira quer não os maiores culpados são os utilizadores, bem, é controverso, podemos dizer que os fabricantes devia implementar um sistema e segurança que obrigasse a alterar a password, contudo quando compramos um carro, primeiro temos que ter carta, de seguida temos que ler o manual para sabermos outros permenores técnicos do veículo, caso contrario recorremos a uma oficina, do mesmo modo, o utilizador deve recorrer a um técnico…. Mas claro, a culpa pertence um pouco a todos nós… Abraço.
Deviam era fazer uma reportagem sobre os instaladores de CCTV que não dizem aos clientes que tem de existir uma autorização da CNPD para poderem ter cameras .
99% dos CCTVs em Portugal são ilegais
Amigo, o que você disse não está totalmente certo (a meu ver), vamos por partes:
1º Só é “ilegal” se filmar a rua (área pública), se me limitar a filmar e gravar a minha propriedade a CNPD em nada pode intervir, afinal de contas estou apenas a vigiar algo que é meu tendo em consideração que não filmo os outros.
2º Só é ilegal se usar isso como método de prova que determinado crime aconteceu, ai sim o ladrão pode por o dono do CCTV em tribunal (porque pode alegar que não sabia que estava a ser filmado e pardais ao ninho) se, e apenas se, não tiver o dístico a dizer que está a filmar bem como as devidas licenças da CNPD.
mesmo assim se for em propriedade privada e nao forem ocultas, isto é , se estiverem visiveis podem ser utilizadas em tribunal.
Numa habitação comun e privada não é obrigatório licença, só em locais publicos e têm que estar sinalizados….
Para quando o resultado do sorteio do Huwaei P7?
oh pá vai apanhar no cu
Atenção que isto das passwords de origem não acontece só com as webcams. Qualquer instalação dos pacotes de televisão com internet também sofrem deste problema. Todos os modems wifi instalados nas nossas casas pelas operadoras devem ser após a instalação inicial mudar-se a password de origem do modem se não qualquer pessoa pode utilizar o nosso modem e ás vezes até algo mais grave bastando para isso a instalação de um pequeno programa que deteta o modem por marca e utiliza este se tiver a password de origem.
Podem sempre utilizar a rua rede com facilidade.
Não será melhor deixar por defeito? Assim se te acusarem de alguma coisa, podes-te sempre defender com esse argumento.
Culpa e sempre de quem as instala SIMPLES.
Instaladores incompetentes e curiosos a fazer trabalho de profissionais certificados e o que mais existe por ai.
O barato sai caro.
como já ouvi clientes meus a dizer no leroy e no aki tem camaras mais baratas, adoro quando sabem mais do que os profissionais.
Eu acho que a culpa é do Sócrates ou dos cantares alentejanos…é que não se fala de outra coisa!
Realmente!!! O Sócrates matou a legionella, que havia matado o ebola…
Também tinha reparado nisso, matou também os vistos gold.
Por outro lado o coitado do Socrates vai preso por roubar só 20milhoes? E o salgado que roubou exponencialmente mais e diretamente às pessoas e não foi preso..
Tal como diz o artigo a culpa é de todos e não é de ninguém, mas isto era tudo facilmente resolvido, ou menos exposto
Fabricante:
não teria pass de default nos seus sistemas (que vem nos vários manuais quer seja em papel ou online) e a pass teria de ser definida obrigatoriamente na 1º instalação do sistema.
Instalador/Cliente:
devem sempre definir pass que não as de padrão… admin:admin admin:123 etc… de facto é mais facil mas mais não fosse colocavam como pass o nome da empresa, pelo menos não era a pass default
“Hackers”:
tal como foi dito não hackaram nada, simplesmente tentaram as várias pass default dos sistemas CCTV. Mas ficavam mais bem vistos se em vez de revelarem as milhentas CCTVs numa Web page, caso consigam saber os donos avisar, caso contrário avisar as autoridades das vulnerabilidades.