Marcas líderes de webcam possuem falhas graves de segurança, alerta Bitdefender
Vulnerabilidades indicam um ponto crítico da superfície de risco nas empresas e no home-office
Novo relatório sobre vulnerabilidades da Bitdefender apontou alto risco de privacidade e segurança em algumas das principais marcas globais de webcam, devido a falhas de projeto. Entre os dispositivos estão as câmeras de segurança e monitoramento Wyse e EZVIZ. Estima-se que estas duas marcas estão instaladas em mais de 30 milhões de pontos de conexão.
As marcas Neos SmartCam e Eufy, ambas entre mas mais vendidas no mundo, também se mostraram vulneráveis. Segundo a Bitdefender, as marcas citadas reconheceram as falhas e lançaram links de correção.
Os processos de análise de vulnerabilidade feitos pela Bitdefender, levados a termo entre 2019 e setembro de 2022, foram, primeiro, apresentados aos fabricantes das câmeras para evitar maior exposição dos usuários. Agora, estão sendo revelados ao público em etapas.
Para investigar as falhas, os hackers éticos invadiram os dispositivos, tendo conseguido assumir o controle total ou parcial das câmeras. Assim, conseguiram espiar e gravar, de forma quase ilimitada, o ambiente e as pessoas à volta na área de alcance. Foi possível explorar recursos como a gravação das imagens e áudio em mídia remota, mover a direção das lentes, manipular o foco das Webcams, roubar a credencial de usuário e controlar remotamente comandos de liga e desliga sem o conhecimento do usuário.
Leia também: 3 maneiras de impedir ataques de phishing em 2023
Na análise da Bitdefender, as descobertas do relatório apontam um ponto crítico da superfície de risco nas empresas e no home-office. Ao converter as câmeras em instrumentos de espionagem e violação da intimidade, os criminosos exploram diversos tipos de negócios ilícitos. Entre eles, a venda de informações empresariais e o mapeamento de vulnerabilidades de segurança física do local, que pode ser útil para assaltos.
De acordo com a Securisoft, distribuidor Bitdefender, os principais atalhos usados para acesso às tais falhas de engenharia foram computadores e redes locais – ou conexões com a nuvem – sem proteções de segurança integradas, como anti-malware, antispy e firewall ativo em redes.
“Muitas empresas e residências instalam câmeras IP no topo de monitores, ou em locais estratégicos do ambiente, sem redefinir a senha padrão e sem associá-las a uma politica integrada de segurança. Além disso, em grande parte, tanto as câmeras web quanto outros dispositivos inteligentes da casa ou escritório (impressoras, TVs, fechaduras, eletrodomésticos etc) são ligados ao Wi-Fi e a roteadores igualmente com senhas padrão ou muito fracas”, explica em comunicado Eduardo D´Antona, CEO da Securisoft.
A Securisoft recomenda a atualização periódica de firmware das câmeras de outros dispositivos IP, disponíveis nos sites dos fabricantes. Outra providência importante é a ativação dos recursos de VPN (Rede Privada Virtual) e firewall, constantes na suíte de antivírus; além de se dar atenção ênfase às configurações de detecção e alarme antispyware para o servidor, laptops, PCs e demais pontos de acesso com periféricos conectados.
