Guia Definitivo do CFTV

GUIA DEFINITIVO DO CFTV

O melhor e mais completo guia consulta e aprendizagem na área de CFTV.

Material ilustrado com explicações fáceis e simples de entender que permitem a qualquer pessoa aprender rapidamente os segredos do CFTV

Hikvision suspeita de espionagem

Um grande jornal nos Estados Unidos chamado Wall Street Journal está investigando a empresa Hikvision por suspeita de espionagem. 

A Hikvsion é uma empresa Chinesa que fabrica câmeras, DVRs e NVRs e vende para todo o mundo, incluindo os Estados Unidos.

Motivo da suspeita de espionagem

As câmeras da Hikvision possuem um histórico de problemas de segurança que vem sendo reportado há vários anos, são falhas que permitem a invasão das câmeras e acesso às imagens.  

Hikvision ivestigada por suspeita de espionagem

O problema é agravado pelo fato que a Hikvision é uma empresa Chinesa que supostamente poderia estar usando as câmeras que são vendidas em todo o mundo como uma ferramenta que permite o acesso à informações confidenciais de orgãos do governo e empresas onde estão instaladas.

Histórico dos problemas de segurança

Há alguns anos atrás a própria Hikvision admitiu que possui problemas com invasão de DVRs que possuem a senha padrão de fábrica "12345" que é utilizada por pessoas mal intencionadas que desejam invadir e monitorar câmeras de terceiros pela Internet.

Apesar de ser realmente uma falha de segurança, esse problema não ocorre exclusivamente com a Hikvision, outras empresas como Dahua, Samsung e Axis também possuiam senhas padrões de fábrica que podiam comprometer a segurança do dispositivo.

Vários fabricantes posteriormente corrigiram o problema através de um novo firmware que exige a criação de senha durante o primeiro acesso ao dispositivo, a Hikvision enviou uma nota informando aos parceiros sobre o problema e a possível solução. (veja imagem): 

Carta da Hikvision

Abaixo a tradução do documento

A Hikvision determinou que existe uma aplicação baseada em scripts que visa especificamente os NVRs e DVR da Hikvision que atendem às seguintes condições: não foram atualizados para o firmware mais recente; são configurados para a porta padrão, nome de usuário padrão e senha padrão

A Hikvision exigiu uma ativação segura desde maio de 2015, tornando impossível para nossos parceiros integradores instalar equipamentos com configurações padrão. No entanto, era possível, antes dessa data, que os integradores instalassem NVRs e DVRs com configurações padrão.

A Hikvision recomenda fortemente que nossa base de revendedores analise os níveis de segurança dos equipamentos instalados antes de junho de 2015 para garantir o uso de senhas complexas e firmware atualizado para proteger melhor seus clientes 

O problema da senha padrão porém foi agravado com a criação de programas automatizados que vasculham a Internet em busca das falhas mais comuns em equipamentos, encontrando uma grande quantidade de DVRs que estavam utilizando a senha padrão "12345"

Até esse ponto o problema não era tão grave, pois outros fabricantes apresentavam a mesma falha de segurança e a correção foi criada através de um novo firmware.

Outras falhas de segurança

A Hikvision tem um histórico de falha de segurança em câmeras e DVRs desde 2014 e isso preocupa empresas sérias que tem receio de sofrerem algum tipo de invasão ou espionagem por terceiros.

Abaixo um lista de dispositivos com falhas de segurança reportadas ao longo dos últimos anos:

Listas de equipamentos com falhas de segurança

  • Hikvision DVR DS-7204 
  • NVR DS-76xxNI-E1/2 e DS-77xxxNI-E4  
  • NVR DS-76xxNI-E1/2 e DS-77xxxNI-E4
  • Séries DS-2CD2xx2F-I
  • Série DS-2CD2xx0F-I
  •  DS-2CD2xx2FWD 
  • Série  DS-2CD4x2xFWD
  • Série DS-2CD4xx5
  •  Série DS-2DFx 
  • Série DS-2CD63xx 
  • Série DS-2CD2xx2FWD
  • Série DS-2CD4xx5
  • Série DS-2DFx 
  • Série DS-2CD63xx

Abaixo a imagem com as informações originais sobre as falhas


(clique na imagem para ampliar)

CVE Details

O problema do Backdoor (porta dos fundos)

Apesar dos vários problemas de falhas de segurança nas câmeras da Hikvision, o que realmente chamou a atenção foi o código que existe dentro da câmera que foi considerado como uma porta dos fundos que permite o acesso remoto às câmeras IPS.

Esse problema foi reportado por um pesquisador na área de segurança que usa o apelido de "Montecrypto" que descobriu essa possibilidade de invadir as câmeras IPs da Hikvision.

A partir da descoberta dessa portas dos fundos que o problema ficou mais crítico pois os governos de alguns países estão super preocupados com a possibilidade da Hikvision e o governo Chinês estarem espionando pelas câmeras instaladas ao redor do mundo.

Prova que o problema existe

A própria Hikvision admitiu o problema da existência das portas dos fundos (backdoor) e declarou que foi um código de testes que foi esquecido dentro das câmeras, porém a explicação não convenceu.

A questão é que grandes empresas, governos e instituições militares não irão confiar em produtos que deveriam prover a segurança e acabam sendo usadas ao revés, pois é possível ver as imagens de uma câmera mesmo sem possuir a senha.

Para saber mais veja o outro artigo: como invadir câmeras da Hikvision e esse vídeo abaixo onde explico qual o problema e mostro como a invasão pode ser realizada, apesar da Hikvision ter um firmware que resolve o problema, ele é parcial e ainda dá brecha para que se possa capturar imagens (fotos) da câmera e também ver informações como marca modelo e número de série.

Considerações finais

É fato que existe uma porta dos fundos que permite acesso indevido às câmeras IPs da Hikvision, apesar da correção, o problema de segurança não foi completamente resolvido e agora é difícil que empresas e instituições sérias queiram correr o risco de ter tais câmeras instaladas em suas dependências,

Note no vídeo que é possível ver as fotos da câmera que está no próprio escritório da Hikvision, então a pergunta é: "você teria coragem de instalar essas câmeras em sua empresa ou sua casa e dar margem para que alguém esteja te monitorando ?

Obviamente muitos clientes que são pequenos não tem acesso a essas informações e não sabem que correm o risco de terem sua privacidade invadida, por esse motivo a venda do produto irá continuar normalmente para tais projetos

Resta agora acompanhar a investigação do Wall Street Journal para ver se o caso é ainda pior, pois ter falhas de segurança é uma coisa, mas espionagem já é outra completamente diferente.

Estamos de olho...

Claudemir Martins
 

Meu nome é Claudemir Martins, nascido em uma pequena cidade no interior de São Paulo. Me profissionalizei em redes de computadores e CFTV, atualmente moro nos Estados Unidos e trabalho para uma das maiores empresas do mundo viajando pela América Latina e Caribe ministrando treinamentos.

Deixe um comentário 0 comentários

Deixe uma resposta







close

Veja esse vídeo agora


VÍDEO AULA GRÁTIS SOBRE INSTALAÇÃO DE CÂMERAS

Instalação de câmera dome
envelope-open-o
envelope-open-o