Cerca de 15 mil dispositivos de transmissão de vídeo estão desprotegidos na web e podem ter seu conteúdo visualizado por qualquer pessoa, de acordo com um relatório publicado hoje (16) pela WizCase. Quem realizou tal estudo foi o pesquisador Avishai Efrat, que entrou em contato com a The Hack para que pudéssemos publicar o alerta com exclusividade no território brasileiro.
De acordo com Avishai, o problema aqui não é o uso de sistemas ou protocolos fáceis de serem invadidos, mas sim a falta de uma configuração correta que impeça o vazamento dos vídeos transmitidos por tais câmeras de segurança com IP, web cams, babás eletrônicas e outros equipamentos diversos. O acesso remoto a esse tipo de gadget é justamente uma de suas funcionalidades; porém, sem a devida configuração, a feature vira um pesadelo.
O especialista ressalta que, durante as investigações, foi possível encontrar gadgets vulneráveis em 16 países, incluindo “milhares” no Brasil. Os dispositivos revelam imagens de quartos, salas de estar, cozinhas, escritórios, armazéns, lojas, hotéis, museus, igrejas, academias e até estacionamentos.
“Usando o contexto dos vídeos, e também nos casos em que obtivemos acesso de administrador, conseguimos encontrar tanto informações do usuário quanto a localização geográfica aproximada do dispositivo, e, em casos mais raros, a quem ele pertencia”, explica a WizCase.
Tal problema possui vários desdobramentos: esses feeds públicos de vídeos podem ser usados por criminosos (seja para planejar melhor suas ações ou para registrar imagens impróprias futuramente empregadas em chantagem), por órgãos de inteligência (para espionar pessoas ou corporações) e até mesmo por empresas (para descobrir segredos de mercado e obter vantagem competitiva).
A melhor forma de evitar que esse tipo de problema aconteça com seu dispositivo de vídeo é alterando suas configurações de fábrica: troque a senha-padrão, desabilite o protocolo UPnP (caso o modelo da câmera trabalhe com o protocolo P2P), configure uma VPN local e crie uma whitelist especificando endereços IP & MAC que podem ter acesso ao feed ao vivo. Além disso, procure pesquisar gadgets específicos que tenham sido projetados com foco em segurança cibernética.
- Leia mais notícias sobre Segurança.
Fonte: WizCase