Falhas graves de segurança são descobertas em câmeras de vigilância

Pesquisadores da Kaspersky Lab descobriram diversas vulnerabilidades de segurança em câmeras inteligentes da marca coreana Hanwha Techwin, usadas frequentemente para monitorar bebês ou para a vigilância interna de residências e escritórios.

A pesquisa aponta que as falhas poderiam permitir que os invasores acessassem os feeds de áudio e vídeo das câmeras, desativassem os dispositivos, executassem código malicioso arbitrário neles e fizessem muitas outras coisas – tudo remotamente.

A Kaspersky Lab explica que, como câmeras inteligentes modernas contêm muitas funções avançadas – proporcionando diversas oportunidades para os usuários, as pessoas podem usá-las como monitores infantis sofisticados ou em sistemas de vigilância para identificar invasores quando não há ninguém em casa ou no escritório.

Mas a estratégia pode ir por água abaixo e a câmera inteligente começar a vigiar o próprio dono.

Análises anteriores realizadas por outros pesquisadores de segurança mostraram que, em geral, as câmeras inteligentes tendem a conter vulnerabilidades de segurança com diversos níveis de gravidade. No entanto, na pesquisa mais recente, os especialistas da Kaspersky Lab descobriram algo incomum: não apenas uma, mas toda uma série de câmeras inteligentes era vulnerável a vários ataques remotos graves.

Segundo a empresa, isso ocorreu devido a um design inseguro no sistema de nuvem e backbone das câmeras, inicialmente criado para permitir que os proprietários dessas câmeras acessem ao vídeo de seus dispositivos remotamente.

Após a descoberta, os pesquisadores da Kaspersky Lab contataram e informaram a Hanwha Techwin, fabricante das câmeras afetadas, sobre as vulnerabilidades. No momento da publicação, algumas vulnerabilidades já haviam sido corrigidas, e as restantes devem ser completamente corrigidas em breve, de acordo com o fabricante.

Durante a pesquisa, foram identificadas quase 2 mil câmeras vulneráveis trabalhando on-line, mas apenas câmeras que tinham seu próprio endereço IP e, portanto, estavam diretamente disponíveis pela Internet.

O que diz a Hanwha Techwin

A fabricante diz que segurança de clientes é a maior prioridade. Ainda, a companhia garante que já corrigiu as vulnerabilidades da câmera, incluindo o upload remoto e a execução de códigos maliciosos arbitrários. “Nós lançamos o firmware atualizado disponível para todos os nossos usuários. Algumas vulnerabilidades relacionadas à nuvem foram reconhecidas e serão corrigidas em breve”, diz a empresa, em nota divulgada pela Kaspersky Lab.