{"id":4873,"date":"2019-09-19T14:58:31","date_gmt":"2019-09-19T17:58:31","guid":{"rendered":"https:\/\/netdeep.com.br\/novo\/?p=4873"},"modified":"2026-02-25T10:13:41","modified_gmt":"2026-02-25T13:13:41","slug":"segredos-dos-criminosos-que-invadem-cameras-de-seguranca-e-dvrs","status":"publish","type":"post","link":"https:\/\/netdeep.com.br\/novo\/segredos-dos-criminosos-que-invadem-cameras-de-seguranca-e-dvrs\/","title":{"rendered":"Segredos dos criminosos que invadem c\u00e2meras de seguran\u00e7a e DVRs"},"content":{"rendered":"

Em filmes vemos v\u00e1rios\u00a0hackers<\/span>\u00a0invadindo\u00a0c\u00e2meras de seguran\u00e7a como se fosse algo muito simples. Ent\u00e3o resolvi escrever \u00a0a respeito do assunto. Se voc\u00ea quer saber quais os\u00a0segredos<\/span>\u00a0de quem\u00a0invade as c\u00e2meras de seguran\u00e7a e DVRs, continue lendo esse artigo\u2026<\/p>\n

Se voc\u00ea instala\u00a0c\u00e2meras de seguran\u00e7a e DVRs em sua empresa ou resid\u00eancia<\/span>, saiba que corre um grande risco de sofrer invas\u00f5es por hackers e programas que s\u00e3o automatizados para buscar vulnerabilidades em sistemas IPs.<\/p>\n

\u00c9 importante que tenha consci\u00eancia de como uma invas\u00e3o funciona, e dessa maneira poder\u00e1 proteger melhor os sistemas de vigil\u00e2ncia que instala para seus clientes, prepare-se para aprender alguns segredos e a se proteger.<\/p>\n

 <\/p>\n

1 \u2013 Trocar a senha padr\u00e3o do DVR ou c\u00e2mera IP n\u00e3o garante que tenha 100% de prote\u00e7\u00e3o contra invas\u00e3o.<\/h2>\n

\u00c9 isso mesmo, na maioria dos casos os t\u00e9cnicos e instaladores sentem-se seguros pelo fato de\u00a0trocarem a<\/span>\u00a0senha padr\u00e3o do DVR<\/span>\u00a0para uma outra que parece mais segura e que ir\u00e1 garantir que um hacker n\u00e3o possa invadir o sistema. Isso pode ajudar mas\u00a0n\u00e3o resolve\u00a0<\/span>o problema.<\/p>\n

Mesmos\u00a0DVRs e c\u00e2meras IPs<\/span>\u00a0que tenham as senhas trocadas podem ser v\u00edtimas de ataques que permite ao hacker obter acesso \u00e0s imagens das c\u00e2meras e em muitos casos at\u00e9\u00a0acesso como administrador.<\/p>\n

Uma c\u00e2mera de seguran\u00e7a possui um sistema operacional interno, al\u00e9m de outros programas que podem ter\u00a0vulnerabilidades<\/span>\u00a0conhecidas por hackers que ir\u00e3o explor\u00e1-las para ganhar acesso ao sistema.<\/p>\n

2 \u2013 H\u00e1 milhares de DVRs e c\u00e2meras IPs espalhados por todo o mundo que possuem vulnerabilidades conhecidas<\/h2>\n

Atualmente \u00e9 muito f\u00e1cil possuir c\u00e2meras de seguran\u00e7a e DVRs em casa pois em qualquer lugar podemos encontrar algu\u00e9m vendendo esses equipamentos com pre\u00e7os cada vez menores.<\/p>\n

Com essa demanda de clientes, surgiram muitos fabricantes que n\u00e3o se preocupam muito com detalhes de vulnerabilidade dos produtos que comercializam, eles simplesmente vendem uma quantidade massiva de DVRs e c\u00e2meras que s\u00e3o instaladas em resid\u00eancias e pequenos neg\u00f3cios por todo o mundo e nunca s\u00e3o atualizados.<\/p>\n

Uma vez que esses equipamentos sairam da f\u00e1brica e foram instalados em clientes finais, eles est\u00e3o\u00a0prontos para serem invadidos<\/span>\u00a0por hackers de todo o mundo, basta conect\u00e1-los \u00e0 Internet e estar\u00e3o em risco.<\/p>\n

Lembre-se uma vez mais, que a troca da senha n\u00e3o resolve quando h\u00e1 uma vulnerabilidade conhecida no sistema operacional.<\/p>\n

3 \u2013 A falta de conhecimentos mais profundos dos t\u00e9cnicos e instaladores torna mais f\u00e1cil uma poss\u00edvel invas\u00e3o<\/h2>\n

Circule pelos\u00a0f\u00f3rums de discuss\u00e3o na Internet<\/span>\u00a0e ir\u00e1 encontrar muita discuss\u00e3o sobre instala\u00e7\u00e3o de DVRs e c\u00e2meras de seguran\u00e7a, por toda a parte h\u00e1 pessoas que se julgam muito espertas nessa quest\u00e3o de instalar sistemas de monitoramento e dar acesso remoto ao cliente.<\/p>\n

\u00c9 comum ver frases do tipo: \u201cAhhh, t\u00e9cnicos por ai n\u00e3o sabem o que est\u00e3o fazendo, eu troco sempre a senha padr\u00e3o dos DVRs que instalo<\/span>\u201c<\/p>\n

O mesmo t\u00e9cnico que acha que sabe tudo sobre seguran\u00e7a, minutos depois est\u00e1 aconselhando outra pessoa a n\u00e3o se preocupar em aprender como funciona a configura\u00e7\u00e3o de acesso remoto, pois pode usar um\u00a0m\u00e9todo mais f\u00e1cil como P2P ou recursos como DMZ<\/span>.<\/p>\n

Usar uma\u00a0DMZ<\/span>\u00a0por exemplo \u00e9 um prato cheio para aumentar as brechas para a\u00a0invas\u00e3o de c\u00e2meras de seguran\u00e7a e\u00a0<\/span>DVRs e ainda por cima compromete tamb\u00e9m a seguran\u00e7a da rede interna do cliente. A n\u00e3o ser que essa DMZ seja para um firewall, que esteja protegendo a rede do cliente.<\/p>\n

Esse comportamento de fazer o mais f\u00e1cil e n\u00e3o querer aprender mais profundamente sobre redes IP e seguran\u00e7a \u00e9 muito grave, \u00e9 preciso saber em primeiro o que \u00e9 uma DMZ e qual a real maneira de utiliz\u00e1-la.<\/p>\n

Proponha o uso de uma\u00a0DMZ para dar acesso remoto a um DVR<\/span>\u00a0para um administrador de redes de uma empresa s\u00e9ria e ver\u00e1 a sua rea\u00e7\u00e3o negativa, \u00a0pois como profissional de TI ele sabe o que isso significa.<\/p>\n

4 \u2013 Equipamentos sem marca ajudam a proliferar o problema da vulnerabilidade dos sistemas na Internet.<\/h2>\n

Sabe aquele DVR que voc\u00ea compra em uma loja qualquer porque o pre\u00e7o est\u00e1 bom, instala e coloca na Internet e nunca atualiza o firmware porque n\u00e3o sabe quem \u00e9 o fabricante ?<\/p>\n

Pois \u00e9, esse DVR agora \u00e9 uma\u00a0porta aberta para hackers<\/span>\u00a0e voc\u00ea n\u00e3o pode fazer nada porque nem sequer existe um n\u00famero telef\u00f4nico de contato com o fabricante, a \u00fanica coisa que voc\u00ea sabe sobre o DVR \u00e9 que est\u00e1 marcado na frente: \u201cH.264 Network Recorder<\/span>\u201c.<\/p>\n

Comprar equipamentos sem marca \u00e9 um dos grandes motivos desse problema de inseguran\u00e7a, n\u00e3o pense voc\u00ea que\u00a0H.264<\/span>\u00a0\u00e9 marca de DVR, j\u00e1 expliquei o porque h\u00e1 esse nome em outros artigos aqui no Blog.<\/p>\n

O fato \u00e9 que se voc\u00ea tem um equipamento da TecVoz, Intelbr\u00e1s, Giga, Samsung, Bosch, Pelco, Panasonic, etc. tem como pegar um telefone e resolver seu problema falando com algu\u00e9m do suporte t\u00e9cnico, j\u00e1 com equipamentos baratos e sem marca voc\u00ea n\u00e3o tem como fazer isso.<\/p>\n

Uma vez conectados na Internet, eles ficam l\u00e1 por anos abertos a todo tipo de ataque sem nenhuma atualiza\u00e7\u00e3o que resolva o problema.<\/p>\n

5 \u2013 Usu\u00e1rios finais n\u00e3o atualizam firmware<\/h2>\n

Quantas vezes um cliente final decide que \u00e9 hora de verificar se o DVR necessita de uma atualiza\u00e7\u00e3o de firmware ? Isso \u00e9 muito raro.<\/p>\n

Uma vez instalados, DVRs ou c\u00e2meras IPs ficar\u00e3o para sempre sem as atualiza\u00e7\u00f5es que podem resolver os problemas de seguran\u00e7a que s\u00e3o descobertos por hackers de todo o mundo.<\/p>\n

A situa\u00e7\u00e3o \u00e9 complexa, pois um cliente raramente quer ter um contrato de manuten\u00e7\u00e3o e atualiza\u00e7\u00e3o do sistema, isso s\u00f3 aumenta o problema.<\/p>\n

6 \u2013 O processo de hackear \u00e9 automatizado<\/h2>\n

N\u00e3o pense que um hacker fica ali sentado na cadeira focado na tarefa de invadir seu DVR. Depois de explorar as falhas de seguran\u00e7a s\u00e3o criados programas automatizados que saem em busca de sistemas com as vulnerabilidades por toda a Internet.<\/p>\n

Exemplo disso \u00e9 o\u00a0Mirai<\/span>, que \u00e9 um\u00a0v\u00edrus<\/span>\u00a0criado para invadir sistemas conectados \u00e0 Internet para posteriormente usar como fonte de ataque a sites que os hacker desejam derrubar. \u00c9 como ter um ex\u00e9rcito pronto para a guerra, s\u00f3 esperando um comando para iniciar o ataque.<\/p>\n

7 \u2013\u00a0As vulnerabilidades s\u00e3o documentadas<\/h2>\n

Uma vez descobertas as vulnerabilidades das c\u00e2mera de seguran\u00e7a, os hackers espalham a not\u00edcia de forma colaborativa, h\u00e1 comunidades e f\u00f3rums nos quais eles trocam informa\u00e7\u00f5es e divulgam detalhes que facilitam a vida dos colegas que querem invadir sistemas.<\/p>\n

Os documentos s\u00e3o muito bem escritos com detalhes das falhas que foram encontradas em DVRs e c\u00e2meras de segura\u00e7a de diversas marcas e modelos os quais s\u00e3o vendidos no mundo inteiro.<\/p>\n

8 \u2013 Hackers n\u00e3o precisam comprar equipamentos<\/h2>\n

Voc\u00ea pode estar pensando como \u00e9 poss\u00edvel que um hacker possa descobrir as falhas de seguran\u00e7a de todos os equipamentos, afinal h\u00e1 milhares de marcas de DVRs e c\u00e2meras de seguran\u00e7a no mercado.<\/p>\n

Ser\u00e1 que um hacker vai sair por ai comprando DVRs da Intelbr\u00e1s, TecVoz, Luxvision, Giga, etc para estudar como \u00e9 poss\u00edvel invadir ?<\/p>\n

Na verdade eles nem precisam disso, porque podem ter acesso ao sistema operacional dos equipamentos simplesmente visitando o site do fabricante e\u00a0baixando o firmware<\/span>\u00a0de atualiza\u00e7\u00e3o dos equipamentos.<\/p>\n

Uma vez baixado o firmware, ele pode abr\u00ed-lo e come\u00e7ar a trabalhar na verifica\u00e7\u00e3o das falhas de seguran\u00e7a e claro, espalhar a not\u00edcia.<\/p>\n

9 \u2013 Descobrir a vulnerabilidade de um sistema pode garantir a invas\u00e3o de muitos outros similares.<\/strong><\/h2>\n

No mercado h\u00e1 uma rede de fabricante, distribuidores e revendedores que comercializam os mesmos equipamentos com nomes diferentes, ou seja, um chip fabricado na China pode ser usado em muitos DVRs ao redor do mundo. ou at\u00e9 mesmo o DVR completo \u00e9 vendido sem marca e o distribuidor final coloca seu logotipo no produto.<\/p>\n

Quando os\u00a0hackers descobrem as vulnerabilidades<\/span>\u00a0de um chip que \u00e9 largamente utilizado pelos demais, o problema se espalha de forma alarmante e a corre\u00e7\u00e3o torna-se complexa pelo fato de muitos produtos nunca serem atualizados como j\u00e1 discutido anteriormente.<\/p>\n

10 \u2013 Confian\u00e7a excessiva na marca ou produto<\/h2>\n

N\u00e3o h\u00e1 produto que seja 100% seguro, n\u00e3o importa qual \u00e9 o fabricante.<\/p>\n

Obviamente os grandes fabricantes que possuem marcas famosas se preocupam mais em resolver os problemas do que aquelas f\u00e1bricas na China que ningu\u00e9m nem imagina que existem.<\/p>\n

No entanto, o fato de\u00a0grandes marcas<\/span>\u00a0estarem por tr\u00e1s dos produtos n\u00e3o garante que n\u00e3o tenham problemas de seguran\u00e7a pois h\u00e1 lista de vulnerabilidades para marcas de gigantes como\u00a0Samsung, Sony, Pelco, Axis, Cisco e Bosch<\/span>, esses fabricantes no entanto t\u00eam um nome a zelar e est\u00e3o sempre trabalhando para fechar as brechas de seguran\u00e7a.<\/p>\n

Infelizmente h\u00e1 profissionais que acreditam que ao usar produtos dessas marcas n\u00e3o precisam se preocupar com seguran\u00e7a e acabam relaxando nos procedimentos que devem ser adotados para diminuir o risco de poss\u00edveis ataques e invas\u00f5es de hackers.<\/p>\n

Ent\u00e3o, como ent\u00e3o eu posso manter as c\u00e2meras de seguran\u00e7a e DVRs seguros ?<\/h1>\n

N\u00e3o h\u00e1 100% de prote\u00e7\u00e3o, por\u00e9m \u00e9 poss\u00edvel tomar algumas medidas para melhorar a seguran\u00e7a do seu DVR ou c\u00e2meras de CFTV.<\/p>\n

Abaixo uma lista do que pode ser feito para prevenir invas\u00f5es:<\/span><\/p>\n

    \n
  1. Usar marcas conhecidas e que tenham suporte t\u00e9cnico<\/strong><\/li>\n
  2. Trocar a senha padr\u00e3o do seu DVR ou c\u00e2mera de seguran\u00e7a IP<\/strong><\/li>\n
  3. Trocar as portas padr\u00f5es de acesso ao DVR ou c\u00e2mera<\/strong><\/li>\n
  4. Atualizar firmware quando o fabricante disponibiliza novas vers\u00f5es<\/strong><\/li>\n
  5. Evitar o uso de DMZ para ter acesso remoto ao dispositivo<\/strong><\/li>\n
  6. Separar a rede de acesso do DVR ou c\u00e2mera da rede de dados<\/strong><\/li>\n
  7. Utilizar recursos de seguran\u00e7as de rede adicionais como VPNs<\/strong><\/li>\n
  8. Utilizar criptografia entre DVR ou c\u00e2mera e dispositivo remoto<\/strong><\/li>\n
  9. Proteger o DVR ou c\u00e2mera IPs com firewalls \u00a0<\/strong><\/li>\n
  10. Estudar e aprender mais sobre seguran\u00e7a de redes em geral<\/strong><\/li>\n<\/ol>\n

    N\u00e3o \u00e9 t\u00e3o simples garantir a\u00a0seguran\u00e7a de um DVR ou c\u00e2mera IP<\/span>\u00a0em uma rede de dados, isso envolve um conhecimento mais profundo na \u00e1rea de redes e seguran\u00e7a da informa\u00e7\u00e3o que \u00e9 uma \u00e1rea mais relacionado a TI. N\u00e3o se preocupe se voc\u00ea de repente n\u00e3o entende alguns dos termos utilizados nesse artigo,<\/p>\n

    A id\u00e9ia \u00e9 que voc\u00ea possa\u00a0aprender cada vez mais<\/span>\u00a0sobre como proteger seu DVR ou c\u00e2mera de seguran\u00e7a do ponto de vista de um profissional da \u00e1rea de redes de computadores, afinal um hacker ou programador que desenvolve v\u00edrus est\u00e1 exatamente nesse lado, e mesmo que eles n\u00e3o entendam de c\u00e2meras de seguran\u00e7a, certamente entendem de seguran\u00e7a de redes que torna poss\u00edvel a invas\u00e3o dos dispositivos.<\/p>\n

    Procure\u00a0virar o jogo\u00a0<\/span>estudando\u00a0<\/span>para saber exatamente o que est\u00e1 fazendo quando coloca um DVR ou c\u00e2mera na rede, dessa forma voc\u00ea ir\u00e1 no m\u00ednimo dificultar a invas\u00e3o se for alvo de um hacker ou v\u00edrus.<\/p>\n

     <\/p>\n

    Fonte e Refer\u00eancias:\u00a0<\/strong><\/p>\n