{"id":10156,"date":"2018-03-20T19:02:48","date_gmt":"2018-03-20T22:02:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10156"},"modified":"2019-11-22T07:21:27","modified_gmt":"2019-11-22T10:21:27","slug":"sas-vulnerable-cameras","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/sas-vulnerable-cameras\/10156\/","title":{"rendered":"Sua c\u00e2mera inteligente n\u00e3o \u00e9 \u00e0 prova de amea\u00e7as"},"content":{"rendered":"

\u00c9 um fato triste, mas os dispositivos inteligentes s\u00e3o mais populares que seguros. Em uma de nossas publica\u00e7\u00f5es recentes<\/a>, escrevemos sobre as amea\u00e7as que essa inseguran\u00e7a gera para usu\u00e1rios de dispositivos dom\u00e9sticos conectados. Hoje, apresentamos outra descoberta feita por nossos especialistas: uma c\u00e2mera inteligente com quase tantas vulnerabilidades quanto funcionalidades.
\nS\u00e9rio, 13 falhas! Voc\u00ea encontra o detalhamento no relat\u00f3rio completo do Securelist<\/a>. Vamos dar uma olhada no que isso pode significar para o dono de uma dessas.<\/p>\n

O objeto de nosso estudo \u00e9 o Hanwha SNH-V6410PN<\/a> da Techwin, uma antiga subsidi\u00e1ria da Samsung. Embora a empresa tenha mudado de propriet\u00e1rio h\u00e1 alguns anos atr\u00e1s, fabricou essas c\u00e2meras sob a marca Samsung<\/a> at\u00e9 o final de 2017 e ainda \u00e9 poss\u00edvel encontr\u00e1-la dessa forma.<\/p>\n

A c\u00e2mera \u00e9 comercializada como uma ferramenta de monitoramento para todos os fins, para ber\u00e7\u00e1rios, resid\u00eancias em geral e at\u00e9 mesmo pequenos escrit\u00f3rios. Ele pode ver no escuro, virar para seguir um objeto em movimento, transmitir imagens para um smartphone ou tablet e reproduzir o som por meio de um alto-falante embutido.<\/p>\n

Os propriet\u00e1rios podem controlar todas as funcionalidades por meio de um servi\u00e7o em nuvem acess\u00edvel a partir de um computador desktop ou de um dispositivo m\u00f3vel. De acordo com a pesquisa do Kaspersky Lab ICS CERT<\/a>, no entanto, as vulnerabilidades na c\u00e2mera permitem que outras pessoas a controlem. Isso abre muitas oportunidades para cibercriminosos.<\/p>\n

N\u00e3o veja o mal<\/h3>\n

Por um lado, um estranho pode substituir o fluxo de v\u00eddeo entregue ao usu\u00e1rio, assim como nos filmes em que vil\u00f5es \u2013 ou mocinhos \u2013 enganam a equipe de seguran\u00e7a com imagens da semana anteriores, enquanto invadem a instala\u00e7\u00e3o segura. N\u00e3o mais restrito a filmes, esse truque agora pode ser usado por criminosos reais empenhados em invadir uma casa ou pr\u00e9dio de escrit\u00f3rios protegidos por essa c\u00e2mera inteligente.<\/p>\n

A mesma c\u00e2mera pode ajudar os oportunistas a monitorarem um local antes de entrar. Nossos especialistas puderam interceptar o fluxo de v\u00eddeo, acessar o canal de \u00e1udio e obter dados baseados em localiza\u00e7\u00e3o. Isso significa que os invasores poder\u00e3o aprender a localiza\u00e7\u00e3o do dispositivo e estudar os h\u00e1bitos e pr\u00e1ticas dos residentes ou funcion\u00e1rios para planejar cuidadosamente um ataque \u2013 tudo de forma remota, pela Internet.<\/p>\n

Vigio com meu olho eletr\u00f4nico<\/h3>\n

Mesmo se deixarmos de lado esses cen\u00e1rios dram\u00e1ticos, muitas outras oportunidades est\u00e3o dispon\u00edveis para um hacker. Como muitos outros dispositivos inteligentes, essa c\u00e2mera pode trocar dados com m\u00eddias sociais e servi\u00e7os online para fornecer ao propriet\u00e1rio notifica\u00e7\u00f5es sobre eventos que ocorrem na \u00e1rea de vigil\u00e2ncia. Uma vez no controle, os cibercriminosos n\u00e3o podem apenas anular os dados da sua conta, mas tamb\u00e9m usar o dispositivo hackeado para enviar mensagens de spam ou phishing aos seus amigos.<\/p>\n

E para encobrir seus rastros \u2013 ou simplesmente por divers\u00e3o \u2013 tamb\u00e9m podem arruinar as c\u00e2meras completamente.<\/p>\n

Naturalmente, algumas oportunidades \u00f3bvias tamb\u00e9m existem, como espionar os donos da c\u00e2mera quando eles pensam estar sozinhos. Hackers aplicam essas pe\u00e7as<\/a> por divers\u00e3o o tempo todo.<\/a><\/p>\n

A c\u00e2mera tamb\u00e9m pode reproduzir o som pelo alto-falante embutido. Preferimos n\u00e3o ser muito criativos aqui, mas imagine um estranho falando pela c\u00e2mera de vigil\u00e2ncia do quarto de seus filhos. Ter uma coisa dessas conectada \u00e0 Internet n\u00e3o parece mais uma boa ideia, n\u00e3o \u00e9?<\/p>\n

Ataque dos ciberzumbis<\/h3>\n

Alguns anos atr\u00e1s, o mundo aprendeu sobre o potencial das botnets da IoT<\/a> \u2013 milhares de dispositivos inteligentes que funcionavam sob o comando dos criminosos derrubaram v\u00e1rios servi\u00e7os de Internet de grande porte. As c\u00e2meras inteligentes da Hanwha Techwin n\u00e3o estavam imunes. Com centenas ou milhares de c\u00e2meras hackeadas, os criminosos podem us\u00e1-las para um ataque DDoS, mant\u00ea-las operando em busca de criptografia ou ordenar que infectem dispositivos adjacentes na mesma rede \u2013 e at\u00e9 mesmo, fazer tudo isso.<\/p>\n

Um futuro sombrio?<\/h3>\n

Na verdade, al\u00e9m das c\u00e2meras dom\u00e9sticas e de escrit\u00f3rio, a Hanwha tamb\u00e9m fabrica sistemas de CCTV industriais.<\/a> Outros produtos interessantes no portf\u00f3lio deste fornecedor incluem ve\u00edculos de artilharia autopropulsados<\/a> \u200b\u200be torres de metralhadoras autom\u00e1ticas.<\/a> Esperamos que a seguran\u00e7a seja a prioridade n\u00famero 1 quando se trata de certos<\/em>\u00a0dispositivos.
\n<\/p>\n

Relatamos todos os problemas que detectamos no firmware Hanwha SNH-V6410PN e no servi\u00e7o de nuvem por meio do qual a unidade \u00e9 controlada e o fornecedor j\u00e1 corrigiu a maioria deles.<\/a><\/p>\n

Mas at\u00e9 que os fabricantes de dispositivos inteligentes comecem a tomar uma posi\u00e7\u00e3o muito mais s\u00e9ria sobre a prote\u00e7\u00e3o de seus produtos \u2013 no in\u00edcio do ciclo de desenvolvimento \u2013 sugerimos que assuma o controle de sua pr\u00f3pria seguran\u00e7a.<\/p>\n