Brasil, 22 de Junho de 2018

+ F O N T E -

Câmeras inteligentes: Kaspersky Lab descobre falhas graves que poderiam transformá-las em instrumentos de vigilância

Os pesquisadores da Kaspersky Lab descobriram várias vulnerabilidades de segurança em câmeras inteligentes populares usadas frequentemente para monitorar bebês ou para a vigilância interna de residências e escritórios. De acordo com a pesquisa, essas falhas poderiam permitir que os invasores acessassem os feeds de áudio e vídeo das câmeras, desativassem os dispositivos, executassem código malicioso arbitrário neles e fizessem muitas outras coisas, tudo remotamente.

As câmeras inteligentes modernas contêm muitas funções avançadas, proporcionando diversas oportunidades para os usuários: as pessoas podem usá-las como monitores infantis sofisticados ou em sistemas de vigilância para identificar invasores quando não há ninguém em casa ou no escritório. Mas, será que essas câmeras são estruturalmente seguras? E se uma câmera inteligente começasse a vigiar você, em vez de vigiar a sua casa?

Análises anteriores realizadas por muitos outros pesquisadores de segurança mostraram que, em geral, as câmeras inteligentes tendem a conter vulnerabilidades de segurança com diversos níveis de gravidade. No entanto, na pesquisa mais recente, os especialistas da Kaspersky Lab descobriram algo incomum: não apenas uma, mas toda uma série de câmeras inteligentes era vulnerável a vários ataques remotos graves. Isso ocorreu devido a um design inseguro no sistema de nuvem e backbone das câmeras, inicialmente criado para permitir que os proprietários dessas câmeras acessem ao vídeo de seus dispositivos remotamente.

Explorando essas vulnerabilidades, usuários mal-intencionados poderiam executar os seguintes ataques:

• Acessar os feeds de áudio e vídeo de qualquer câmera conectada ao serviço de nuvem vulnerável;
• Obter acesso remoto à raiz de uma câmera e usá-la como ponto de entrada para ataques sobre outros dispositivos em redes locais e externas;
• Carregar e executar remotamente código malicioso arbitrário nas câmeras;
• Roubar informações pessoais, como as contas dos usuários nas redes sociais e dados pessoais usadas para enviar notificações para os usuários;
• “Travar” câmeras vulneráveis remotamente.

Após a descoberta, os pesquisadores da Kaspersky Lab contataram e informaram a Hanwha Techwin, fabricante das câmeras afetadas, sobre as vulnerabilidades. No momento da publicação, algumas vulnerabilidades já haviam sido corrigidas, e as restantes devem ser completamente corrigidas em breve, de acordo com o fabricante.

Todos esses ataques eram possíveis porque, segundo as conclusões dos especialistas, a maneira como as câmeras interagem com o serviço de nuvem não é seguro e está aberto a interferências relativamente fáceis. Eles também descobriram que a própria arquitetura do serviço de nuvem é vulnerável a interferências externas.

É importante observar que esses ataques só eram possíveis se os invasores conhecessem o número de série da câmera. Porém, é relativamente fácil descobrir como os números de série são gerados por meio de ataques simples de força bruta: o sistema de registro da câmera não tinha proteção contra esse tipo de ataques.

Durante sua pesquisa, os especialistas da Kaspersky Lab conseguiram identificar quase 2.000 câmeras vulneráveis trabalhando online, mas apenas câmeras que tinham seu próprio endereço IP e, portanto, estavam diretamente disponíveis pela Internet. O número real de dispositivos vulneráveis colocados atrás de roteadores e firewalls poderia ser inúmeras vezes maior.

Além disso, os pesquisadores descobriram uma funcionalidade não documentada que poderia ser usada pelo fabricante para fins de teste final de produção. Contudo, ao mesmo tempo, criminosos poderiam usar essa passagem oculta para enviar sinais incorretos para qualquer câmera ou para alterar um comando já enviado a ela. Além disso, descobriu-se que o próprio recurso era vulnerável. Ele pode ser explorado adicionalmente por meio do estouro de buffer e, possivelmente, levar ao desligamento da câmera. O fornecedor corrigiu o problema e removeu esse recurso.

“O problema com a segurança atual de dispositivos da IoT é que tanto clientes quanto fornecedores acham incorretamente que, se você colocar o dispositivo dentro de sua rede e separá-lo da amplidão da Internet com a ajuda de um roteador, resolverá a maioria dos problemas de segurança ou, pelo menos, reduzirá significativamente a gravidade dos problemas existentes. Em muitos casos, isso é correto: antes de explorar problemas de segurança em dispositivos dentro da rede visada, alguém precisaria obter acesso ao roteador. No entanto, nossa pesquisa mostra que esse pode não ser o caso, pois as câmeras que investigamos conseguiam falar com o mundo externo somente por meio de um serviço de nuvem que era totalmente vulnerável”, disse Vladimir Dashchenko, chefe do Grupo de Pesquisa de Vulnerabilidades da ICS CERT da Kaspersky Lab.

“O interessante é que, além dos vetores de ataque descritos anteriormente, como as infecções por malware e botnets, descobrimos que as câmeras também poderiam ser usadas para mineração de criptomoedas. E isso está se tornando uma das principais ameaças de segurança para as empresas, uma vez que a mineração da IoT é uma tendência emergente por conta do aumento da prevalência dos dispositivos da IoT e ela continuará crescendo”, acrescentou.

Declaração do fabricante Hanwha Techwin

A segurança de nossos clientes é a maior prioridade para nós. Já corrigimos as vulnerabilidades da câmera, incluindo o upload remoto e a execução de códigos maliciosos arbitrários. Nós lançamos o firmware atualizado disponível para todos os nossos usuários. Algumas vulnerabilidades relacionadas à nuvem foram reconhecidas e serão corrigidas em breve.

Para ficar protegido, a Kaspersky Lab recomenda aos usuários:

• Sempre mude a senha padrão. Use uma senha complexa e não se esqueça de atualizá-la regularmente;
• Preste muita atenção aos problemas de segurança de dispositivos conectados antes de comprar mais um dispositivo inteligente para sua casa ou escritório. Em geral, as informações sobre vulnerabilidades descobertas e corrigidas estão disponíveis on-line e são fáceis de encontrar.

A Kaspersky Lab incentiva os fabricantes a reforçar sua cibersegurança e enfatiza a importância de conhecer e avaliar corretamente os riscos de ameaças, além de desenvolver um ambiente estruturalmente seguro. Nossa empresa colabora ativamente com fornecedores e divulga as vulnerabilidades descobertas de maneira apropriada.

Mais informações sobre essa pesquisa estão disponíveis em Securelist.com.

Sobre a Kaspersky Lab

A Kaspersky Lab é uma empresa global de cibersegurança que comemora há mais de 20 anos sua operação no mercado. A experiência de inteligência e segurança de ameaças profundas da Kaspersky Lab está constantemente se transformando em soluções e serviços de segurança da próxima geração para proteger empresas, infraestrutura crítica, governos e consumidores em todo o mundo. O abrangente portfólio de segurança da empresa inclui proteção de endpoits e uma série de soluções e serviços de segurança especializados para combater ameaças digitais sofisticadas e em constante evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias Kaspersky Lab e ajudamos 270.000 clientes corporativos a proteger o que mais lhes interessa. Saiba mais em www.kaspersky.com.br.

Copyright © 2014 JeffreyGroup Brasil, All rights reserved.


Publicidade

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

ADICIONE SEU COMENTÁRIO..::
Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::