40 mil câmaras de vigilância sem proteções de segurança expõem vida privada na Internet

Rui Parreira

18 jun 2025 14:36

O crescimento da adoção de câmaras de vigilância coloca em causa a privacidade e segurança dos equipamentos. E mais de 40 mil estão expostas devido à falta de proteções dos equipamentos.

As câmaras de vigilância sempre foram úteis para as empresas protegerem os seus espaços, mas a tecnologia tem sido cada vez mais adotada por particulares, para dar mais segurança às suas casas. O problema é que em vez de proteção, muitas câmaras podem significar o perigo de expor os utilizadores na internet. Sobretudo nos modelos ligados e controlados através da internet.

A Bitsight, empresa especialista em cibersegurança, diz que encontrou cerca de 40 mil câmaras expostas a transmitir ao vivo para a internet. As câmaras não tinham passwords nem qualquer proteção, expondo a vida dos utilizadores. A empresa diz que já tinha alertado para o caso em 2023, mas que a situação não se alterou desde então.

A empresa diz que estas câmaras, que foram criadas para segurança e conveniência, “tornaram-se inadvertidamente janelas públicas para os espaços sensíveis, muitas vezes sem os seus proprietários saberem”. O problema, levanta a empresa, é a facilidade com que qualquer pessoa ou organização pode comprar este tipo de equipamentos, ligá-la e começar a transmitir as imagens com uma configuração mínima, o que considera um perigo permanente.

Os investigadores dizem que não é preciso ser um hacker de elite para aceder as estas câmaras, na maioria, basta um browser de internet e uma mente curiosa para aceder ao endereço IP correto. “Provavelmente, as 40 mil câmaras que descobrimos são apenas a ponta do icebergue”.

O estudo revela que os Estados Unidos surgem em primeiro nos países, com mais de 14 mil câmaras expostas, seguindo-se o Japão (7.000). Na Europa, os países mais afetados foram a Áustria e a República Checa com cerca de 2.000, o mesmo número registado na Coreia do Sul.

Parte destas câmaras até são inofensivas e intencionalmente transmitem para a internet, tais como praias ou ninhos de passarinhos. Mas outras são extramente perigosas, tais como as que vigiam portas das casas, quintais, assim como salas de estar. Câmaras nos escritórios chegam mesmo a mostrar informação confidencial em quadros ou ecrãs ou segredos visíveis nas fábricas.

Numa análise sobre o assunto na dark web, os investigadores descobriram tópicos onde se discutiam abertamente que ferramentas e táticas utilizar para encontrar e tirar partido destas câmaras. E também encontrou quem vendesse o acesso às mesmas. “Detetámos conversas na dark web onde mal-intencionados estavam a discutir sobre as câmaras expostas”, refere o relatório.

Para se proteger de exposição, a Bitsight aconselha a verificar a acessibilidade da câmara através da internet, fora da rede do utilizador ou com uma VPN, para verificar se a mesma está exposta. Deve ainda mudar as palavras-passe e utilizador que estão configurados por defeito. Caso não utilize ou não seja necessário, desativo o acesso remoto, permitindo apenas o uso na rede doméstica. Deve ainda manter o firmware atualizado, que corrijam possíveis vulnerabilidades. Deve ainda restringir o acesso com firewalls e VPNs, para garantir que os únicos a aceder são de confiança. Por fim, perca tempo a monitorizar qualquer tipo de atividade anormal.