Falhas em câmaras de vigilância colocam em risco a segurança física e digital dos utilizadores

3 ago 2017 16:13

Este artigo tem mais de 6 anos

Um estudo conduzido pela Checkmarx concluiu que existem pelo menos dois modelos com falhas graves de segurança. Se tem uma Loftek CXS 2200 ou uma VStarcam C7837WIP, preocupe-se em desligá-la.

As câmaras de vigilância são uma tecnologia de segurança massificada. Embora as versões domésticas só recentemente tenham beneficiado com uma abordagem por parte das grandes empresas de tecnologia do consumo, que as tornaram mais simples e baratas, os modelos comerciais estão por cá há já vários anos, servindo grandes e pequenos negócios com funcionalidades que simplificam o exercício de monitorização. No entanto, de acordo com a Checkmarx, uma empresa especializada em segurança cibernética, estes equipamentos podem estar a funcionar de forma completamente inversa à pretendida, servindo de janela a possíveis atacantes e intrusos.

Depois de um estudo, que incidiu sobre vários modelos wireless IP disponíveis no mercado, o grupo de investigação da tecnológica concluiu que existem pelo menos dois modelos com fragilidades substanciais, capazes de colocar em risco a segurança dos seus utilizadores. Em causa, estão a Loftek CXS 2200 e a VStarcam C7837WIP, modelos com mais de 200 mil unidades ativas atualmente.

Nestes casos, as vulnerabilidades descobertas não são propriamente novas. Como a Checkmarx sublinha, muitas delas já tinham sido identificadas em versões anteriores. O problema, no entanto, é que estas não só não foram corrigidas como, em alguns dos casos, pioraram.

Os resultados das análises conduzidas mostram que as fragilidades encontradas podem ser facilmente utilizadas por hackers que, aproveitando a ligação da câmara à rede local, podem depois atacar outros equipamentos.

Entre estas brechas destacam-se, por exemplo, o acesso remoto à internet, que vem ativado por defeito e pode dar a um possível intruso uma janela para observar as imagens que a câmara está a gravar.

A Checkmarx sublinha a importância destas fragilidades, uma vez que as câmaras são frequentemente colocadas em zonas estratégicas - seja na porta de entrada de uma casa ou no armazém de uma loja de artigos valiosos - e podem ser remotamente desligadas para encobrir as provas de um roubo físico. Se apanhar um computador, o acesso ao feed pode até ser suficiente para que o hacker consiga roubar passwords das suas contas online.

Mais assustador ainda é o perigo que representa para uma família, que pode ser espiada através dos seus próprios equipamentos de segurança.

Note que os modelos acima referidos são apenas aqueles que revelaram erros no estudo da Checkmarx, não significando, por isso, que sejam os únicos. O estudo pode ser lido na íntegra através deste link.