Vídeo: Câmera de Segurança por Celular - Vale a Pena? (Outubro 2024)
Quando você compra uma nova e brilhante câmera de segurança de rede, espera que seja a única pessoa que verá o feed. Mas, como sabem os leitores do SecurityWatch, esse nem sempre é o caso. Agora, a Federal Trade Commission anunciou um acordo com a fabricante de câmeras TRENDnet depois que os feeds de vídeo dos consumidores acabaram online. Os federais estão chamando de o primeiro processo em relação à Internet das Coisas, mas talvez devêssemos parar de comprar essas câmeras.
As acusações
Em um comunicado de imprensa, a FTC enumerou as falhas de segurança da TRENDnet que levaram ao acesso público ao público de mais de 700 feeds de vídeo privados. De acordo com a FTC, as câmeras TRENDnet não estabeleceram nenhum requisito de senha para seus dispositivos e transmitiram informações de login do usuário em texto sem formatação pela Internet. A empresa também armazenou credenciais de login em texto sem formatação em dispositivos Android.
Ao ler a declaração da FTC, fica claro que as cobranças foram suspensas pelo fato de a TRENDnet alegar que seus produtos eram seguros. Mas está claro que isso estava longe de ser o caso, mesmo depois que a TRENDnet lançou um patch de software.
A declaração afirma que esse foi o primeiro processo movido contra uma empresa que comercializa um produto para a chamada Internet das Coisas, onde até dispositivos mundanos estão conectados à Internet. "A Internet das Coisas é uma grande promessa para produtos e serviços inovadores para o consumidor", disse a presidente da FTC Edith Ramirez no comunicado à imprensa. "Mas a privacidade e a segurança do consumidor devem permanecer uma prioridade, pois as empresas desenvolvem mais dispositivos que se conectam à Internet".
Quão ruim era a situação de segurança? A declaração descreve o que estava disponível online para qualquer um ver. "Os alimentos mostravam bebês dormindo em seus berços, crianças brincando e adultos cuidando de suas vidas diárias". Assustador.
Já vimos isso antes
Os problemas com a TRENDnet foram divulgados pela primeira vez em 2010, informou a FTC. Mas nos três anos desde a divulgação inicial, outras empresas também não conseguiram bloquear seus produtos de segurança de rede.
Em meados de agosto, contamos a história de um casal que instalou monitores de vídeo para bebês e descobriu que um hacker os estava usando para gritar obscenidades para sua filha. As câmeras em questão receberam um patch de segurança após o lançamento, que as vítimas não sabiam, provavelmente semelhante ao que aconteceu com a TRENDnet.
Antes disso, uma apresentação na Black Hat demonstrou como praticamente qualquer câmera poderia ser adquirida com o mínimo esforço. Durante a demonstração, Craig Heffner colocou uma garrafa de cerveja na frente de uma câmera, alimentou a câmera com uma imagem estática da cena e, em seguida, puxou a cerveja sem ser capturada em vídeo. Era uma manobra regular de assalto e filme.
Ainda mais preocupante foi o fato de que, uma vez no controle da câmera, Heffner apontou que agora tinha uma posição na rede de seu alvo e poderia fazer o que quisesse. Quando perguntado sobre a extensão do problema, Heffner disse que ainda não havia encontrado uma câmera que não pudesse sequestrar.
Já basta
Há muito a ganhar ao conectar cada vez mais dispositivos à Internet, mas abre novas vias de ataque que podem chegar mais perto de casa do que nunca. Câmeras DSLR, telefones de escritório em rede e até a câmera do laptop podem ser usadas pelo atacante determinado para alcançar e tocar sua casa.
Tomar precauções é um bom começo: atualize seu software com freqüência e saia e verifique se há atualizações para os dispositivos que você compra. Crie uma senha mesmo quando opcional e use um gerenciador de senhas como o LastPass 2.0 ou o Dashlane 2.0 para criar senhas complexas e exclusivas.
Mas para ataques como esses, onde os interiores íntimos de nossas vidas podem ser expostos, proponho que avancemos um pouco mais e tomemos decisões críticas sobre os produtos que compramos. Se você for comprar um computador com uma webcam embutida, mantenha-o coberto quando não estiver em uso. Se você realmente precisa de um sistema de câmera de segurança, escolha um modelo antigo que não se conecte à Internet.
Com alguma sorte, o gabinete da FTC forçará os fornecedores a tomar um pouco mais de cuidado antes de lançar os produtos. Ou talvez eles apenas coloquem um grande asterisco depois da palavra "seguro" na embalagem.
