Lar Securitywatch Hack de monitor de bebê mostra fraqueza de câmeras em rede

Hack de monitor de bebê mostra fraqueza de câmeras em rede

Vídeo: Tela do monitor descentralizada no Windows 10, pela metade, cortada, como resolver. (Novembro 2024)

Vídeo: Tela do monitor descentralizada no Windows 10, pela metade, cortada, como resolver. (Novembro 2024)
Anonim

Em uma história inacreditavelmente assustadora do Texas, um hacker assumiu o controle de um monitor de bebê com vídeo para espionar e gritar insultos a uma menina de dois anos e seus pais. A experiência angustiante abalou a família vitimizada e destaca o quão inseguros são alguns desses produtos em rede.

Alegadamente, Marc Gilbert ouviu uma voz estranha vindo do quarto de sua filha. Ao entrar, ele ficou surpreso ao descobrir que estava vindo do monitor de bebê da câmera de vídeo que ele e sua esposa costumavam ficar de olho no filho surdo. Felizmente, sua surdez fez com que sentisse falta da litania de obscenidades que o hacker jorrou para ela, Gilbert, e a esposa de Gilbert, Lauren.

Os Gilberts estavam usando uma configuração de câmera Foscam e até mudaram as senhas padrão. O que eles não sabiam era que o dispositivo deles tinha uma vulnerabilidade conhecida, revelada em abril.

A Foscam já havia lançado um patch de firmware para a câmera, mas isso exigia que os consumidores fizessem o download deles mesmos. Quando um produto está nas prateleiras, pode ser difícil, se não impossível, informar aos consumidores que eles podem estar em risco.

Já vimos isso antes

No Black Hat 2013, o SecurityWatch recebeu uma demonstração da Tactical Network Solutions em câmeras semelhantes habilitadas para nuvem. De fato, foi uma das dez melhores histórias mais assustadoras da Black Hat.

Durante a demonstração, o pesquisador Craig Heffner mostrou a um público atordoado como eles não apenas podiam alimentar uma imagem estática de volta para uma câmera naquela famosa manobra de filme de assalto, mas também usar uma câmera hackeada para atacar redes. "Estou na sua rede, posso vê-lo e sou root", disse Heffner durante a demo. "Não é uma posição ruim! Tenho controle no nível raiz de uma máquina baseada em Linux dentro de sua rede."

A parte realmente assustadora? Os problemas de segurança nas câmeras na nuvem não se limitam apenas ao Foscam ou mesmo aos que Heffner usou em sua demonstração. Quando perguntado sobre quais câmeras eram suscetíveis a esses ataques, Heffner brincou que ainda não havia encontrado uma câmera que não pudesse invadir.

Como permanecer seguro

Isso é complicado porque, como demonstrou Heffner, a tecnologia usada para proteger essas câmeras está cheia de buracos. Gilbert parece ter feito mais do que a maioria dos usuários e alterado a senha padrão - um caminho surpreendentemente frequente para ataques.

O melhor conselho que podemos oferecer é avaliar cuidadosamente se você realmente precisa ou não de câmeras em rede. Ter os dispositivos on-line é certamente conveniente, porque você pode verificá-los de qualquer lugar, mas também os deixa em aberto para ataques. Se as câmeras são indispensáveis ​​em sua casa ou escritório, considere modelos de circuito fechado ou aqueles que não estão expostos a conexões de rede externas.

Além disso, verifique se a câmera possui alguma atualização de firmware. Lembre-se de que a empresa nem sempre pode dizer quando eles enviam esses patches, por mais críticos que sejam.

À medida que avançamos em direção ao admirável mundo novo da Internet das Coisas, onde tudo, de marcapassos a telefones, estão conectados à Web, histórias como essa são um lembrete preocupante de que uma vida digital precisa incluir segurança digital.

Hack de monitor de bebê mostra fraqueza de câmeras em rede