Vídeo: Fantástico: Imagens exclusivas revelam o que ocorreu dentro da escola em Realengo (Outubro 2024)
É uma cena padrão na maioria dos filmes de assalto. A equipe do crime precisa atravessar uma área coberta por câmeras de segurança, para invadir o sistema de segurança para fazer com que a câmera mostre um corredor vazio. Uma apresentação da conferência Black Hat demonstrou o quão incrivelmente simples esse hack pode ser em uma câmera de segurança moderna conectada à Internet. Na verdade, se você possui câmeras de segurança em seu escritório ou empresa, esse truque é a menor das suas preocupações. Um hacker pode muito bem ter acesso total à rede através de suas câmeras. Ei, eles não deveriam te dar uma segurança melhor ?
Eu te vejo
O apresentador Craig Heffner é um pesquisador de vulnerabilidades da Tactical Network Solutions, mas teve outros empregos. "As notícias falavam muito sobre o fato de eu trabalhar para uma agência de três letras", disse Heffner. "Alguns alegaram que esta apresentação é baseada no trabalho que fiz para a NSA. Isso resultou em alguns telefonemas interessantes do meu ex-empregador". Heffner esclareceu que toda a pesquisa abordada nesta apresentação foi realizada para seu atual empregador, não para a NSA.
Heffner avaliou as câmeras da D-Link, Linksys, Cisco, IQInvision e 3SVision. Sem entrar nos detalhes sangrentos de baixo nível, em todos os casos ele encontrou uma maneira de executar comandos arbitrários remotamente. "Eu chamei isso de Ron Burgundy", brincou Heffner. "Ele roda qualquer coisa que você der e envia uma resposta." Em vários casos, ele encontrou as credenciais de login do administrador codificadas no firmware. "O problema com senhas secretas codificadas e backdoors secretos", disse Heffner, "é que elas não permanecem em segredo".
No final, Heffner ganhou acesso no nível raiz a todas as câmeras. Ele ressaltou que há uma enorme reutilização de código entre os modelos de uma empresa e também entre empresas, portanto essas vulnerabilidades abrangem muitas câmeras. E como o firmware raramente é atualizado, as vulnerabilidades de vários anos atrás ainda estão sujeitas a exploração.
Fica pior
Heffner apontou que a maioria das câmeras de segurança está conectada à rede do escritório. "Estou na sua rede, posso ver você e sou raiz", disse ele. "Não é uma posição ruim! Tenho controle no nível raiz de uma máquina baseada em Linux dentro de sua rede."
"Mas vamos dar um passo atrás", continuou Heffner. "O que posso fazer com a própria câmera? Posso modificar o fluxo de vídeo, o clássico hack de Hollywood." Ele terminou com uma demonstração do mundo real, montando uma câmera para proteger uma garrafa de cerveja na mesa do interlocutor. Com a câmera no lugar, ele lançou uma exploração que alterou a visão do administrador para mostrar a garrafa, são e salvo enquanto ele "roubava" a garrafa. Os participantes adoraram.
Câmera de insegurança?
"A maioria desses erros é epicamente trivial", concluiu Heffner. "A maioria das câmeras indica o número do modelo, mesmo que você não esteja autenticado. Posso pesquisar no modelo, fazer o download do firmware e começar a analisá-lo sem precisar comprar um dispositivo". De fato, Heffner desenvolveu todos esses ataques estritamente por análise de firmware, antes de testar em uma câmera de verdade.
Questionado se havia encontrado câmeras de segurança que não conseguia invadir, Heffner disse que não. "Há muito mais, mas eu precisaria de uma conversa de duas horas, pelo menos."
O site da Shodan facilita a pesquisa de câmeras visíveis online. Se você possui câmeras de segurança em seu escritório ou fábrica, seus feeds de vídeo já podem estar bem abertos. Mesmo se não estiverem, é muito provável que um hacker assuma o controle do feed de vídeo. Em particular, se você estiver usando câmeras de qualquer um dos fornecedores mencionados, convém revisar cuidadosamente a apresentação de Heffner, pois ela contém detalhes completos que permitiriam a qualquer pessoa invadir as câmeras afetadas. Há mais em jogo aqui do que se preocupar com Danny Ocean anulando suas câmeras como roubo.
