EUA lideram lista de câmeras desprotegidas que expõem casas e escritórios

Um novo estudo da BitSight TRACE mostra que mais de 40.000 câmeras de segurança conectadas à internet estão disponíveis para qualquer pessoa ver. Essas câmeras, destinadas a nos manter seguros, na verdade nos colocam em risco, pois não têm senhas nem qualquer proteção. A BitSight alertou sobre esse problema pela primeira vez em 2023 e, infelizmente, a situação não melhorou.

É surpreendentemente fácil acessar essas câmeras; normalmente, tudo o que você precisa é de um navegador comum e do endereço de internet da câmera. Isso significa que as 40.000 câmeras encontradas provavelmente são apenas uma pequena parte de um problema muito maior.

Essas câmeras expostas estão espalhadas pelo mundo todo, com os Estados Unidos liderando com cerca de 14.000. O Japão vem em segundo lugar, seguido pela Áustria, República Tcheca e Coreia do Sul. Elas são encontradas em muitos lugares, de residências a empresas sensíveis.

Para indivíduos, uma câmera aberta significa que qualquer pessoa pode estar observando seu monitor de bebê, câmera de segurança residencial ou câmera de animal de estimação sem que você saiba. Se a câmera tiver um microfone, conversas privadas também poderão ser ouvidas.

A BitSight analisou dois tipos principais de câmeras de internet: câmeras baseadas em HTTP e câmeras baseadas em RTSP. Câmeras HTTP são geralmente encontradas em residências, enquanto câmeras RTSP são mais comuns em empresas para transmissão ao vivo contínua.

Para encontrar essas câmeras, a BitSight precisou descobrir qual fabricante as fabricava e, em seguida, testar endereços de internet específicos. Os pesquisadores descobriram que, sabendo o endereço de internet (URI) correto, conseguiam obter uma captura de tela ao vivo sem precisar de senha, e usaram caminhos RTSP comuns para tentar capturar capturas de tela.

Essas câmeras abertas oferecem uma visão de muitos espaços privados:

• Transporte público: Transmissão de passageiros.
• Fábricas: Expondo segredos de fabricação.
• Casas: mostrando portas da frente, quintais e salas de estar.
• Escritórios: Quadros brancos reveladores e telas de computador com informações secretas.

A pesquisa revela que criminosos, como cibercriminosos e espiões, estão atentos, já que a BitSight encontrou discussões na dark web sobre como encontrar e usar essas câmeras expostas. Alguns até vendem acesso a transmissões ao vivo.

Para indivíduos, uma câmera aberta significa que qualquer pessoa pode estar observando seu monitor de bebê, câmera de segurança residencial ou câmera de animal de estimação sem que você saiba. Se a câmera tiver um microfone, conversas privadas também poderão ser ouvidas.

O Departamento de Segurança Interna dos EUA (DHS) chegou a alertar no início deste ano que câmeras, especialmente as fabricadas na China, que muitas vezes carecem de segurança básica, poderiam ser usadas por espiões. Este não é apenas um problema inventado; está acontecendo agora mesmo, com a exposição de imagens de locais como hospitais e data centers, que poderiam ser usadas para espionagem ou até mesmo para planejar assaltos.

A Bitsight enfatiza que a proteção dessas câmeras é crucial para indivíduos e organizações. As principais recomendações incluem verificar se a câmera pode ser acessada remotamente sem um login seguro, manter o firmware atualizado, alterar nomes de usuário/senhas padrão para nomes fortes e desativar o acesso remoto.

Para organizações, é recomendável restringir o acesso com firewalls e Redes Privadas Virtuais (VPNs) e configurar alertas para quaisquer tentativas de login incomuns. Para mais orientações, o relatório completo da Bitsight, intitulado " O Big Brother Está Observando (E Todos os Outros Também) ", traz todos os detalhes.

Thomas Richards, Diretor de Práticas de Segurança de Infraestrutura da Black Duck, comentou sobre o mais recente desenvolvimento, afirmando: “ Os profissionais de segurança têm se preocupado com a Internet das Coisas (IoT) desde o lançamento desses produtos de consumo. Embora algo, como uma câmera para monitorar animais de estimação, possa parecer inofensivo, a segurança desses dispositivos costuma ser extremamente deficiente. ”

“ Geralmente, nem é culpa do consumidor não proteger esses produtos; eles simplesmente não têm a capacidade de serem seguros ” , explicou. “ O consumidor compra a câmera e baixa o aplicativo sem saber que expôs o interior de sua casa a estranhos na internet. As empresas que fabricam esses produtos têm a responsabilidade de protegê-los e fornecer aos clientes as ferramentas necessárias para torná-los seguros ”, enfatizou Thomas.