As recentes notícias sobre “câmaras de vídeo-vigilância atacadas” ou “sistemas de monitorização de crianças violados” ou “Site exibe na Web imagens de casas e lojas em Portugal” parecem ter chegado a todo o mundo. E se levamos em consideração os depoimentos das pessoas que foram afectadas por estes incidentes, a situação é realmente grave.
Utilizadores, programadores e fabricantes de câmaras de vídeo-vigilância e Webcam estão mais preocupados uns aos do que propriamente encontrar uma solução. O principal resultado desta história é que, se,por acaso, tiver um dispositivo deste tipo ligado à Internet, então é importante que verifique se o mesmo está vulnerável . Caso contrário, a sua vida privada pode estar disponível para todos…sem que se aperceba!
Mas afinal o que aconteceu?
É simples: digamos que o utilizador começou por comprar uma webcam, não uma comum, mas sim uma com IP (com ou sem fios) que permite que o utilizador veja o que se passa enquanto, por exemplo, dá de comer ao seu filho, estaciona o seu carro na garagem ou caminha pelas ruas perto da sua casa . Após comprar o equipamento, utilizador liga a câmara, segue os passos simples do manual do utilizador e ela simplesmente funciona! Uma “peça” de tecnologia de primeira, um verdadeiro exemplo do mundo digital moderno.
No entanto, o problema está no “simplesmente funciona”. Acontece que muitos utilizadores conformam-se com simples facto do dispositivo funcionar, sem prestar atenção a algumas questões vitais como, por exemplo, alterar a password por omissão padrão do dispositivo.
Isso significa que, com umas simples pesquisas na Internet, é possível saber a password padrão (que geralmente é “1234”) e até o endereço da mesma. Mas como é possível saber o endereço IP exacto de uma câmara? Basta procurar no Google e os resultados vão ser surpreendentes (existem milhares de links para câmaras online).
Não demorou muito até alguém se lembrar de criar um site que procura e apresenta câmaras web desprotegidas, onde as classifica por país e região (com base no endereço do IP que revela a localização). Há até mesmo um tópico no fórum de discussão com acesso limitado, onde as pessoas conversam sobre o conteúdo dessas webcams.
Então, quem é o culpado?
Todo mundo e ninguém. Em primeiro lugar, os cibercriminosos. As pessoas que criaram o site, na realidade, não usaram nenhuma tecnologia sofisticada para “atacar” as webcams. Elas nem sequer exploram as vulnerabilidades no software das câmaras, nem criam sites de phishing para roubar as suas passwords pessoais. Simplesmente, elas aproveitam-se de um erro básico de configuração. Na prática estes hackers invadiram um dispositivo que não cumpria as medidas mínimas de segurança. É como roubar a carteira a alguém que esqueceu dela café. O dono dessa carteira não deveria tê-la deixado num lugar público. Este tipo de “delito” é muito diferente do roubo à mão armada. Mas ainda assim é algo reprovável.
Em segundo lugar, os utilizadores. A maioria das pessoas não alteram a password que vem por omissão , apesar do manual do utilizador recomendar a mudança. De todas as formas, poucas pessoas lêem o manual de um dispositivo que “simplesmente funciona”. O problema é que, muitas vezes, os programadores destes dispositivos dão prioridade à simplicidade do uso do equipamento do que propriamente segurança do mesmo. Pensem assim: se a webcam solicitar/obrigar que o utilizador mude a password pré-determinada antes de a começar a usar, todos estes incidentes poderiam ser evitados.
Em terceiro lugar, os fabricantes. Geralmente, eles culpam os “hackers” e, ao mesmo tempo, os seus próprios clientes por não terem alterado a password padrão.
Bem-vindo ao maravilhoso mundo dos computadores!
Em geral, a causa de tais incidentes é que a maioria das pessoas pensam que os dispositivos deste tipo são apenas equipamentos úteis que realizam uma ou duas tarefas simples (como streaming de vídeo ou acesso Wi-Fi). A realidade é mais complicada. A maioria das câmaras, routers domésticos, TVs inteligentes,reprodutores multimédia etc., são, na verdade, computadores capazes de fazer muito, muito mais do que eles costumam fazer.
A maioria deles, durante o processo industrial, usam um hardware e um software padrão (como os PCs convencionais), apenas porque essa é a forma mais barata de fazê-los. Talvez não saiba, mas o seu router doméstico ,que oferece Wi-Fi, tem uma tecnologia tão poderosa e sofisticada que poderia ser utilizado para controlar um veículo. É por isso que os cibercriminosos atacam estes dispositivos.
Afinal quem é o culpado por atacar webcams?
Baseado no artigo “Quem é o culpado por hackear webcams?” da Kaspersky LAB.