Segredos dos criminosos que invadem câmeras de segurança e DVRs
Em filmes vemos vários hackers invadindo câmeras de segurança como se fosse algo muito simples. Então resolvi escrever a respeito do assunto. Se você quer saber quais os segredos de quem invade as câmeras de segurança e DVRs, continue lendo esse artigo…
Se você instala câmeras de segurança e DVRs em sua empresa ou residência, saiba que corre um grande risco de sofrer invasões por hackers e programas que são automatizados para buscar vulnerabilidades em sistemas IPs.
É importante que tenha consciência de como uma invasão funciona, e dessa maneira poderá proteger melhor os sistemas de vigilância que instala para seus clientes, prepare-se para aprender alguns segredos e a se proteger.
1 – Trocar a senha padrão do DVR ou câmera IP não garante que tenha 100% de proteção contra invasão.
É isso mesmo, na maioria dos casos os técnicos e instaladores sentem-se seguros pelo fato de trocarem a senha padrão do DVR para uma outra que parece mais segura e que irá garantir que um hacker não possa invadir o sistema. Isso pode ajudar mas não resolve o problema.
Mesmos DVRs e câmeras IPs que tenham as senhas trocadas podem ser vítimas de ataques que permite ao hacker obter acesso às imagens das câmeras e em muitos casos até acesso como administrador.
Uma câmera de segurança possui um sistema operacional interno, além de outros programas que podem ter vulnerabilidades conhecidas por hackers que irão explorá-las para ganhar acesso ao sistema.
2 – Há milhares de DVRs e câmeras IPs espalhados por todo o mundo que possuem vulnerabilidades conhecidas
Atualmente é muito fácil possuir câmeras de segurança e DVRs em casa pois em qualquer lugar podemos encontrar alguém vendendo esses equipamentos com preços cada vez menores.
Com essa demanda de clientes, surgiram muitos fabricantes que não se preocupam muito com detalhes de vulnerabilidade dos produtos que comercializam, eles simplesmente vendem uma quantidade massiva de DVRs e câmeras que são instaladas em residências e pequenos negócios por todo o mundo e nunca são atualizados.
Uma vez que esses equipamentos sairam da fábrica e foram instalados em clientes finais, eles estão prontos para serem invadidos por hackers de todo o mundo, basta conectá-los à Internet e estarão em risco.
Lembre-se uma vez mais, que a troca da senha não resolve quando há uma vulnerabilidade conhecida no sistema operacional.
3 – A falta de conhecimentos mais profundos dos técnicos e instaladores torna mais fácil uma possível invasão
Circule pelos fórums de discussão na Internet e irá encontrar muita discussão sobre instalação de DVRs e câmeras de segurança, por toda a parte há pessoas que se julgam muito espertas nessa questão de instalar sistemas de monitoramento e dar acesso remoto ao cliente.
É comum ver frases do tipo: “Ahhh, técnicos por ai não sabem o que estão fazendo, eu troco sempre a senha padrão dos DVRs que instalo“
O mesmo técnico que acha que sabe tudo sobre segurança, minutos depois está aconselhando outra pessoa a não se preocupar em aprender como funciona a configuração de acesso remoto, pois pode usar um método mais fácil como P2P ou recursos como DMZ.
Usar uma DMZ por exemplo é um prato cheio para aumentar as brechas para a invasão de câmeras de segurança e DVRs e ainda por cima compromete também a segurança da rede interna do cliente. A não ser que essa DMZ seja para um firewall, que esteja protegendo a rede do cliente.
Esse comportamento de fazer o mais fácil e não querer aprender mais profundamente sobre redes IP e segurança é muito grave, é preciso saber em primeiro o que é uma DMZ e qual a real maneira de utilizá-la.
Proponha o uso de uma DMZ para dar acesso remoto a um DVR para um administrador de redes de uma empresa séria e verá a sua reação negativa, pois como profissional de TI ele sabe o que isso significa.
4 – Equipamentos sem marca ajudam a proliferar o problema da vulnerabilidade dos sistemas na Internet.
Sabe aquele DVR que você compra em uma loja qualquer porque o preço está bom, instala e coloca na Internet e nunca atualiza o firmware porque não sabe quem é o fabricante ?
Pois é, esse DVR agora é uma porta aberta para hackers e você não pode fazer nada porque nem sequer existe um número telefônico de contato com o fabricante, a única coisa que você sabe sobre o DVR é que está marcado na frente: “H.264 Network Recorder“.
Comprar equipamentos sem marca é um dos grandes motivos desse problema de insegurança, não pense você que H.264 é marca de DVR, já expliquei o porque há esse nome em outros artigos aqui no Blog.
O fato é que se você tem um equipamento da TecVoz, Intelbrás, Giga, Samsung, Bosch, Pelco, Panasonic, etc. tem como pegar um telefone e resolver seu problema falando com alguém do suporte técnico, já com equipamentos baratos e sem marca você não tem como fazer isso.
Uma vez conectados na Internet, eles ficam lá por anos abertos a todo tipo de ataque sem nenhuma atualização que resolva o problema.
5 – Usuários finais não atualizam firmware
Quantas vezes um cliente final decide que é hora de verificar se o DVR necessita de uma atualização de firmware ? Isso é muito raro.
Uma vez instalados, DVRs ou câmeras IPs ficarão para sempre sem as atualizações que podem resolver os problemas de segurança que são descobertos por hackers de todo o mundo.
A situação é complexa, pois um cliente raramente quer ter um contrato de manutenção e atualização do sistema, isso só aumenta o problema.
6 – O processo de hackear é automatizado
Não pense que um hacker fica ali sentado na cadeira focado na tarefa de invadir seu DVR. Depois de explorar as falhas de segurança são criados programas automatizados que saem em busca de sistemas com as vulnerabilidades por toda a Internet.
Exemplo disso é o Mirai, que é um vírus criado para invadir sistemas conectados à Internet para posteriormente usar como fonte de ataque a sites que os hacker desejam derrubar. É como ter um exército pronto para a guerra, só esperando um comando para iniciar o ataque.
7 – As vulnerabilidades são documentadas
Uma vez descobertas as vulnerabilidades das câmera de segurança, os hackers espalham a notícia de forma colaborativa, há comunidades e fórums nos quais eles trocam informações e divulgam detalhes que facilitam a vida dos colegas que querem invadir sistemas.
Os documentos são muito bem escritos com detalhes das falhas que foram encontradas em DVRs e câmeras de seguraça de diversas marcas e modelos os quais são vendidos no mundo inteiro.
8 – Hackers não precisam comprar equipamentos
Você pode estar pensando como é possível que um hacker possa descobrir as falhas de segurança de todos os equipamentos, afinal há milhares de marcas de DVRs e câmeras de segurança no mercado.
Será que um hacker vai sair por ai comprando DVRs da Intelbrás, TecVoz, Luxvision, Giga, etc para estudar como é possível invadir ?
Na verdade eles nem precisam disso, porque podem ter acesso ao sistema operacional dos equipamentos simplesmente visitando o site do fabricante e baixando o firmware de atualização dos equipamentos.
Uma vez baixado o firmware, ele pode abrí-lo e começar a trabalhar na verificação das falhas de segurança e claro, espalhar a notícia.
9 – Descobrir a vulnerabilidade de um sistema pode garantir a invasão de muitos outros similares.
No mercado há uma rede de fabricante, distribuidores e revendedores que comercializam os mesmos equipamentos com nomes diferentes, ou seja, um chip fabricado na China pode ser usado em muitos DVRs ao redor do mundo. ou até mesmo o DVR completo é vendido sem marca e o distribuidor final coloca seu logotipo no produto.
Quando os hackers descobrem as vulnerabilidades de um chip que é largamente utilizado pelos demais, o problema se espalha de forma alarmante e a correção torna-se complexa pelo fato de muitos produtos nunca serem atualizados como já discutido anteriormente.
10 – Confiança excessiva na marca ou produto
Não há produto que seja 100% seguro, não importa qual é o fabricante.
Obviamente os grandes fabricantes que possuem marcas famosas se preocupam mais em resolver os problemas do que aquelas fábricas na China que ninguém nem imagina que existem.
No entanto, o fato de grandes marcas estarem por trás dos produtos não garante que não tenham problemas de segurança pois há lista de vulnerabilidades para marcas de gigantes como Samsung, Sony, Pelco, Axis, Cisco e Bosch, esses fabricantes no entanto têm um nome a zelar e estão sempre trabalhando para fechar as brechas de segurança.
Infelizmente há profissionais que acreditam que ao usar produtos dessas marcas não precisam se preocupar com segurança e acabam relaxando nos procedimentos que devem ser adotados para diminuir o risco de possíveis ataques e invasões de hackers.
Então, como então eu posso manter as câmeras de segurança e DVRs seguros ?
Não há 100% de proteção, porém é possível tomar algumas medidas para melhorar a segurança do seu DVR ou câmeras de CFTV.
Abaixo uma lista do que pode ser feito para prevenir invasões:
- Usar marcas conhecidas e que tenham suporte técnico
- Trocar a senha padrão do seu DVR ou câmera de segurança IP
- Trocar as portas padrões de acesso ao DVR ou câmera
- Atualizar firmware quando o fabricante disponibiliza novas versões
- Evitar o uso de DMZ para ter acesso remoto ao dispositivo
- Separar a rede de acesso do DVR ou câmera da rede de dados
- Utilizar recursos de seguranças de rede adicionais como VPNs
- Utilizar criptografia entre DVR ou câmera e dispositivo remoto
- Proteger o DVR ou câmera IPs com firewalls
- Estudar e aprender mais sobre segurança de redes em geral
Não é tão simples garantir a segurança de um DVR ou câmera IP em uma rede de dados, isso envolve um conhecimento mais profundo na área de redes e segurança da informação que é uma área mais relacionado a TI. Não se preocupe se você de repente não entende alguns dos termos utilizados nesse artigo,
A idéia é que você possa aprender cada vez mais sobre como proteger seu DVR ou câmera de segurança do ponto de vista de um profissional da área de redes de computadores, afinal um hacker ou programador que desenvolve vírus está exatamente nesse lado, e mesmo que eles não entendam de câmeras de segurança, certamente entendem de segurança de redes que torna possível a invasão dos dispositivos.
Procure virar o jogo estudando para saber exatamente o que está fazendo quando coloca um DVR ou câmera na rede, dessa forma você irá no mínimo dificultar a invasão se for alvo de um hacker ou vírus.
Fonte e Referências:
- Aprenda CFTV – Claudemir Martin
- Novas Variantes de Malware Mirai atacam dispositivos da Internet das Coisas – TecMundo
- What is the Mirai Botnet – CloudFlare
Este artigo foi lido 31332 vezes!
Deixe o seu comentário