Guia Definitivo do CFTV

GUIA DEFINITIVO DO CFTV

O melhor e mais completo guia consulta e aprendizagem na área de CFTV.

Material ilustrado com explicações fáceis e simples de entender que permitem a qualquer pessoa aprender rapidamente os segredos do CFTV

4

10 Segredos dos hackers que invadem câmeras de segurança e DVRs

Em filmes vemos vários hackers invadindo câmeras de segurança como se fosse algo muito simples. Então resolvi escrever  a respeito do assunto. Se você quer saber quais os segredos de quem invade as câmeras de segurança e DVRs, continue lendo esse artigo...

Hacker invadindo sistema

Se você instala câmeras de segurança e DVRs, saiba que corre um grande risco de sofrer invasões por hackers e programas que são automatizados para buscar vulnerabilidades em sistemas IPs. 

É importante que tenha consciência de como uma invasão funciona, e dessa maneira poderá proteger melhor os sistemas de vigilância que instala para seus clientes, prepare-se para aprender alguns segredos.

Segredo nº1:  Trocar a senha padrão do DVR ou câmera IP não garante que tenha 100% de proteção contra invasão.

É isso mesmo, na maioria dos casos os técnicos e instaladores sentem-se seguros pelo fato de trocarem a senha padrão do DVR para uma outra que parece mais segura e que irá garantir que um hacker não possa invadir o sistema. Isso pode ajudar mas não resolve o problema.

Mesmos DVRs e câmeras IPs que tenham as senhas trocadas podem ser vítimas de ataques que permite ao hacker obter acesso às imagens das câmeras e em muitos casos até acesso como administrador.

Uma câmera de segurança possui um sistema operacional interno, além de outros programas que podem ter vulnerabilidades conhecidas por hackers que irão explorá-las para ganhar acesso ao sistema.

Sistema operacional de DVRs e câmeras IPs

Segredo nº2:  Há milhares de DVRs e câmeras IPs espalhados por todo o mundo que possuem vulnerabilidades conhecidas

Atualmente é muito fácil possuir câmeras de segurança e DVRs em casa pois em qualquer lugar podemos encontrar alguém vendendo esses equipamentos com preços cada vez menores.

Com essa demanda de clientes, surgiram muitos fabricantes que não se preocupam muito com detalhes de vulnerabilidade dos produtos que comercializam, eles simplesmente vendem uma quantidade massiva de DVRs e câmeras que são instaladas em residências e pequenos negócios por todo o mundo e nunca são atualizados.

Câmeras de segurança estão em todo o mundo

Uma vez que esses equipamentos sairam da fábrica e foram instalados em clientes finais, eles estão prontos para serem invadidos por hackers de todo o mundo, basta conectá-los à Internet e estarão em risco.

Lembre-se uma vez mais, que a troca da senha não resolve quando há uma vulnerabilidade conhecida no sistema operacional.

Segredo nº3:  A falta de conhecimentos mais profundos dos técnico e instaladores torna mais fácil uma possível invasão

Circule pelos fórums de discussão na Internet e irá encontrar muita discussão sobre instalação de DVRs e câmeras de segurança, por toda a parte há pessoas que se julgam muito espertas nessa questão de instalar sistemas de monitoramento e dar acesso remoto ao cliente. 

É comum ver frases do tipo: "Ahhh, técnicos por ai não sabem o que estão fazendo, eu troco sempre a senha padrão dos DVRs que instalo"

Arrogante em CFTV

O mesmo técnico que acha que sabe tudo sobre segurança, minutos depois está aconselhando outra pessoa a não se preocupar em aprender como funciona a configuração de acesso remoto, pois pode usar um método mais fácil como P2P ou recursos como DMZ.

Usar uma DMZ por exemplo é um prato cheio para aumentar as brechas para a invasão de câmeras de segurança e DVRs e ainda por cima compromete também a segurança da rede interna do cliente.

Esse comportamento de fazer o mais fácil e não querer aprender mais profundamente sobre redes IP e segurança é muito grave, é preciso saber em primeiro o que é uma DMZ e qual a real maneira de utilizá-la.

Proponha o uso de uma DMZ para dar acesso remoto a um DVR para um administrador de redes de uma empresa séria e verá a sua reação negativa,  pois como profissional de TI ele sabe o que isso significa.

Curso de CFTV

Segredo nº4:  Equipamentos sem marca ajudam a proliferar o problema da vulnerabilidade dos sistemas na Internet.

Sabe aquele DVR que você compra em uma loja qualquer porque o preço está bom, instala e coloca na Internet e nunca atualiza o firmware porque não sabe quem é o fabricante ?

Pois é, esse DVR agora é uma porta aberta para hackers e você não pode fazer nada porque nem sequer existe um número telefônico de contato com o fabricante, a única coisa que você sabe sobre o DVR é que está marcado na frente: "H.264 Network Recorder". 

Câmeras de segurança sem marca

Comprar equipamentos sem marca é um dos grandes motivos desse problema de insegurança, não pense você que H.264 é marca de DVR, já expliquei o porque há esse nome em outros artigos aqui no Blog.

O fato é que se você tem um equipamento da TecVoz, Intelbrás, Giga, Samsung, Bosch, Pelco, Panasonic, etc. tem como pegar um telefone e resolver seu problema falando com alguém do suporte técnico, já com equipamentos baratos e sem marca você não tem como fazer isso.

Uma vez conectados na Internet, eles ficam lá por anos abertos a todo tipo de ataque sem nenhuma atualização que resolva o problema.

Segredo nº5:  Usuários finais não atualizam firmware

Quantas vezes um cliente final decide que é hora de verificar se o DVR necessita de uma atualização de firmware ? Isso é muito raro.

Uma vez instalados,  DVRs ou câmeras IPs ficarão para sempre sem as atualizações que podem resolver os problemas de segurança que são descobertos por hackers de todo o mundo.

Não sei atualizar firmware de câmeras de segurança

A situação é complexa, pois um cliente raramente quer ter um contrato de manutenção e atualização do sistema, isso só aumenta o problema.

Segredo nº6:  O processo de hackear é automatizado

Não pense que um hacker fica ali sentado na cadeira focado na tarefa de invadir seu DVR. Depois de explorar as falhas de segurança são criados programas automatizados que saem em busca de sistemas com as vulnerabilidades por toda a Internet.

Programa automatizado para hacker câmera de segurança

Exemplo disso é o Mirai, que é um vírus criado para invadir sistemas conectados à Internet para posteriormente usar como fonte de ataque a sites que os hacker desejam derrubar. É como ter um exército pronto para a guerra, só esperando um comando para iniciar o ataque.

Segredo nº7:  As vulnerabilidades são documentadas

Uma vez descobertas as vulnerabilidades das câmera de segurança, os hackers espalham a notícia de forma colaborativa, há comunidades e fórums nos quais eles trocam informações e divulgam detalhes que facilitam a vida dos colegas que querem invadir sistemas.

Hackers documentam vulnerabilidade de câmeras de segurança

Os documentos são muito bem escritos com detalhes das falhas que foram encontradas em DVRs e câmeras de seguraça de diversas marcas e modelos os quais são vendidos no mundo inteiro.

Segredo nº8:  Hackers não precisam comprar equipamentos

Você pode estar pensando como é possível que um hacker possa descobrir as falhas de segurança de todos os equipamentos, afinal há milhares de marcas de DVRs e câmeras de segurança no mercado.

Será que um hacker vai sair por ai comprando DVRs da Intelbrás, TecVoz, Luxvision, Giga, etc para estudar como é possível invadir ?

Hackers baixam os firmwares de câmeras de segurança

Na verdade eles nem precisam disso, porque podem ter acesso ao sistema operacional dos equipamentos simplesmente visitando o site do fabricante e baixando o firmware de atualização dos equipamentos.

Uma vez baixado o firmware, ele podem abrí-lo e começar a trabalhar na verificação das falhas de segurança e claro, espelhar a notícia.

Segredo nº9:  Descobrir a vulnerabilidade de um sistema pode garantir a invasão de muitos outros similares. 

No mercado há uma rede de fabricante, distribuidores e revendedores que comercializam os mesmos equipamentos com nomes diferentes, ou seja, um chip fabricado na China pode ser usado em muitos DVRs ao redor do mundo. ou até mesmo o DVR completo é vendido sem marca e o distribuidor final coloca seu logotipo no produto.

Vulnerabilidade de coletiva de câmeras de CFTV

Quando os hackers descobrem as vulnerabilidades de um chip que é largamente utilizado pelos demais, o problema se espalha de forma alarmante e a correção torna-se complexa pelo fato de muitos produtos nunca serem atualizados como já discutido anteriormente. 

Segredo nº10:  Confiança excessiva na marca ou produto

Não há produto que seja 100% seguro, não importa qual é o fabricante.

Obviamente os grandes fabricantes que possuem marcas famosas se preocupam mais em resolver os problemas do que aquelas fábricas na China que ninguém nem imagina que existem.

Marca de câmeras de CFTV

No entanto, o fato de grandes marcas estarem por trás dos produtos não garante que não tenham problemas de segurança pois há lista de vulnerabilidades para marcas de gigantes como Samsung, Sony, Pelco, Axis, Cisco e Bosch, esses fabricantes no entanto têm um nome a zelar e estão sempre trabalhando para fechar as brechas de segurança.

Infelizmente há profissionais que acreditam que ao usar produtos dessas marcas não precisam se preocupar com segurança e acabam relaxando nos procedimentos que devem ser adotados para diminuir o risco de possíveis ataques e invasões de hackers.

Como manter câmeras de segurança e DVRs seguros ?

Não há 100% de proteção, porém é possível tomar algumas medidas para melhorar a segurança do seu DVR ou câmeras de CFTV.

Abaixo uma lista do que pode ser feito para prevenir invasões:

1. Usar marcas conhecidas e que tenham suporte técnico

2. Trocar a senha padrão do seu DVR ou câmera de segurança IP

3. Trocar as portas padrões de acesso ao DVR ou câmera

4. Atualizar firmware quando o fabricante disponibiliza novas versões

5. Evitar o uso de DMZ para ter acesso remoto ao dispositivo

6. Separar a rede de acesso do DVR ou câmera da rede de dados

7. Utilizar recursos de seguranças de rede adicionais como VPNs

8. Utilizar criptografia entre DVR ou câmera e dispositivo remoto

9. Proteger o DVR ou câmera IPs com firewalls  

10. Estudar e aprender mais sobre segurança de redes em geral

Não é tão simples garantir a segurança de um DVR ou câmera IP em uma rede de dados, isso envolve um conhecimento mais profundo na área de redes e segurança da informação que é uma área mais relacionado a TI. Não se preocupe se você de repente não entende alguns dos termos utilizados nesse artigo,

A idéia é que você possa aprender cada vez mais sobre como proteger seu DVR ou câmera de segurança do ponto de vista de um profissional da área de redes de computadores, afinal um hacker ou programador que desenvolve vírus está exatamente nesse lado, e mesmo que eles não entendam de câmeras de segurança, certamente entendem de segurança de redes que torna possível a invasão dos dispositivos.

Procure virar o jogo estudando para saber exatamente o que está fazendo quando coloca um DVR ou câmera na rede, dessa forma você irá no mínimo dificultar a invasão se for alvo de um hacker ou vírus. 

Em outros artigos irei falar mais detalhadamente sobre quais são essas falhas que os hackers encontram nas câmeras de segurança e DVRs.

Clique abaixo, compartilhe e fique atento para os próximos artigos.

Claudemir Martins
 

Meu nome é Claudemir Martins, nascido em uma pequena cidade no interior de São Paulo. Me profissionalizei em redes de computadores e CFTV, atualmente moro nos Estados Unidos e trabalho para uma das maiores empresas do mundo viajando pela América Latina e Caribe ministrando treinamentos.

Deixe um comentário 4 comentários
Carlos - 30 de agosto de 2017

Olá ! Não entendi porque não aconselhado usar uma Rede DMZ ? Gostaria de entender mais pois acredito que seja a melhor forma de manter uma câmera segura

Responder
    Claudemir Martins - 31 de agosto de 2017

    Oi Carlos,

    DMZ é utilizada para direcionar o tráfego que chega no roteador para um endereço específico dentro da sua rede, independente de portas.
    Quando você habilita a DMZ os programas de hackers e virus como o Mirai podem fazer uma varredura vasculhar qualquer porta lógica que esteja no seu DVR.
    Se houver uma falha de segurança ( e há várias em vários modelos de DVR) os hacker ou virus encontram e exploram, podem ganhar acesso de root (administrador) ao DVR.

    Uma comparação simples seria a seguinte:
    Imagine que você é um segurança de um hotel e só pode deixar as pessoas passarem para visitar o quarto número 8081 onde está sendo oferecendo um serviço
    Ai vem alguém chamado DMZ e diz para você liberar o acesso geral, ou seja, qualquer pessoa que chegar pode entrar no hotel e chegar a qualquer porta
    Essas pessoas teriam acesso a 65.536 portas e poderiam verificar qual tem alguma vulnerabilidade

    Entendeu ? DMZ é perigosa, não basta somente sair abrindo porque é mais fácil, há milhares de DVRs invadidos atualmente por causa dessas facilidades
    As pessoas nem mesmo sabem que estão sendo invadidas, Pessoas da área de TI (como eu) aprendemos em detalhes sobre os funcionamento desse tipo de tecnologia e utilizamos somente quando entendemos.

    Sei que existe a questão de fazer o que é mais fácil e rápido e terminar o serviço, mas se não estudar e aprender, infelizmente não pode se tornar um profissional de elite
    Que bom que está aqui, lendo, estudando e perguntando, isso indica que está no caminho certo

    Abraços
    Claudemir

    Responder
Alyssom - 5 de setembro de 2017

Boa Tarde, em certos casos, já peguei modem que não abria porta sem ser pelo DMZ, como proceder nesses casos ???

Responder
    Claudemir Martins - 5 de setembro de 2017

    Alyssom,

    Nunca vi um roteador sem possibilidade de fazer redirecionamento, por isso se chama roteador, é sua função principal
    Como você disse que é um modem, talvez seja só modem e não roteador, então nesse caso você aponta o tráfego do modem para o roteador onde você tem controle para fazer o que desejar

    Responder

Deixe uma resposta