![\"security](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2015\/06\/06141005\/security-system-photo.jpg\")
<\/p>\nHoje em dia, os governos locais com as for\u00e7as de seguran\u00e7a dependem cada vez mais das redes de c\u00e2meras de vigil\u00e2ncia para monitorar \u00e1reas urbanas densamente povoadas. A cidade de Londres \u00e9 um exemplo claro de vigil\u00e2ncia urbana, onde h\u00e1 supostamente uma c\u00e2mera para cada 11 moradores. Uma realidade bastante ir\u00f4nica, se levamos em considera\u00e7\u00e3o o romance prof\u00e9tico\u00a0de George Orwell, \u201c1984\u201d, que foi publicado mais de 65 anos atr\u00e1s.<\/p>\n
N\u00e3o \u00e9 surpresa que\u00a0muitas destas c\u00e2meras, em Londres e em outros lugares, est\u00e3o conectadas a Internet sem fio para serem monitoradas a dist\u00e2ncia pela pol\u00edcia. Muitas dessas conex\u00f5es sem fio n\u00e3o s\u00e3o seguras. Como resultado, embora elas se destinam a combater o crime, os criminosos n\u00e3o s\u00f3 tem a capacidade de mocontrol\u00e1-las, mas\u00a0tamb\u00e9m podem injetar c\u00f3digos em suas redes, fornecendo material\u00a0falso ou neutralizando completamente os sistemas.<\/p>\n
Vasilios Hioureas, analista de malware da Kaspersky Lab, conta a hist\u00f3ria de como ele uma vez escalou uma grande fonte em um lugar p\u00fablico e encontrou um alto-falante que lhe dizia gentilmente mas com firmeza para sair imediatamente da fonte. A voz do outro lado, \u00e9 claro, foi alertada atrav\u00e9s das imagens de vigil\u00e2ncia. Assim, Hioureas empreendeu auma pesquisa para determinar a postura de seguran\u00e7a das c\u00e2meras implantadas em cidades ao redor do mundo. Seus resultados foram preocupantes e encorajadores.<\/p>\n
Hioureas viajou por\u00a0uma cidade sem nome, examinando os equipamentos utilizados como parte das infraestruturas de c\u00e2meras de vigil\u00e2ncia. Muito do que ele encontrou foi semelhante \u00e0 seguinte imagem, que representa um n\u00f3 dentro do sistema de c\u00e2meras de seguran\u00e7a mais amplo:<\/p>\n
<\/p>\n
Muitas das configura\u00e7\u00f5es, mostram os nomes e n\u00fameros de modelo dos equipamentos utilizados em toda a rede. Isto tornou f\u00e1cil para Hioureas e seu colega pesquisador, Thomas Kinsey recriar esta rede em um ambiente de laborat\u00f3rio. Tudo o que eles tinham que fazer era se conectar a Internet e olhar as especifica\u00e7\u00f5es dos\u00a0v\u00e1rios equipamentos utilizados, encontrar algumas vulnerabilidades conhecidas publicamente e seus respectivos exploits e, pronto, eles j\u00e1 podiam facilmente hackear o equipamento.<\/p>\n
\u00a0<\/p>\n
Para ser claro, eles n\u00e3o invadiram o sistema de vigil\u00e2ncia do mundo real, mas analisaram os protocolos de hardware e suas comunica\u00e7\u00f5es e construiram um modelo em escala. No entanto, eles tamb\u00e9m olharam\u00a0os pacotes de dados que passam atrav\u00e9s da rede sem fio e constataram que esses pacotes n\u00e3o estavam criptografados.<\/p>\n
Em outras palavras, eles foram capazes de ver todos os dados na rede \u2013 neste caso, sequ\u00eancias de imagens de v\u00eddeo e outros dados de comunica\u00e7\u00e3o \u2013 em texto simples.<\/p>\n
A boa not\u00edcia: a dupla de pesquisadores determinaram que o equipamento continha controles de seguran\u00e7a muito s\u00f3lidos. A m\u00e1 not\u00edcia \u00e9 que esses controlos n\u00e3o estavam sendo usados\u00a0em ambientes do mundo real.<\/p>\n
Nas redes dom\u00e9sticas, todos os dispositivos que se conectam a Internet o fazem entre si atrav\u00e9s de um roteador. Qualquer dispositivo conectado ao roteador poderia\u00a0potencialmente enganar os outros dispositivos fazendo-os pensar que \u00e9 o roteador e monitorar ou alterar esses dados, executando o que chamamos de um ataque man-in-the-middle.<\/p>\n
A rede de c\u00e2mera de vigil\u00e2ncia examinada por Hioureas e Kinsey era mais complicado do que uma rede dom\u00e9stica, devido a que os\u00a0dados viajavam dist\u00e2ncias mais longas. Simplificando, o tr\u00e1fego de rede de vigil\u00e2ncia viajaria de qualquer c\u00e2mera atrav\u00e9s de uma s\u00e9rie de n\u00f3s, que eventualmente conduzem de novo a um concentrador, que chamaremos de \u201cdelegacia\u201d. O tr\u00e1fego seguiu uma esp\u00e9cie de caminho de menor resist\u00eancia, onde cada n\u00f3 (ou c\u00e2mara) tem a capacidade de se comunicar com os outros e escolher o percurso mais f\u00e1cil de volta para a esta\u00e7\u00e3o.<\/p>\n
Muitos sistemas de c\u00e2meras de #vigil\u00e2ncia oferecem uma #seguran\u00e7a pobre, segundo uma pesquisa da Kaspersky\u00a0<\/p>Tweet<\/a><\/blockquote>\n
Hioureas e Kinsey construiram uma s\u00e9rie de n\u00f3s falsos que pretendiam oferecer uma linha direta de comunica\u00e7\u00e3o para uma delegacia de pol\u00edcia simulada. Uma vez que eles conheciam todos os protocolos utilizados na rede, eles foram capazes de criar um n\u00f3 man-in-the-middle que parecia oferecer menor resist\u00eancia, causando os n\u00f3s reais para retransmitir o tr\u00e1fego atrav\u00e9s de n\u00f3s maliciosos que eles mesmos estabeleceram.<\/p>\n
\nWho is to blame for \u201chacked\u201d private cameras? https:\/\/t.co\/WItQAZKAbU<\/a> #security<\/a> #webcams<\/a> pic.twitter.com\/k7LcRXH6vX<\/a><\/p>\n
\u2014 Kaspersky (@kaspersky) November 21, 2014<\/a><\/p><\/blockquote>\n