Ataques de hackers aos sistemas de CFTV

 Hackers usam sistema de CFTV para lançar ataques a sites na Internet

Hoje em dia todo mundo quer conectar o seu sistema de CFTV na Internet para ver tudo remotamente via computador, celular ou tablet.

Cliente usando laptop

Cliente feliz com seu acesso remoto

Então, instala as câmeras IPs, DVRs ou NVRs, habilita o P2P, nuvem, ou seja lá qual for a nova tecnologia que os fabricantes oferecem para deixar o cliente feliz com seu sistema novo. Fácil, rápido, não é ?

Pois é, por toda a Internet há discussões sobre como é fácil conectar um DVR na Internet e dar acesso remoto, sem precisar aprender configuração nenhuma porque o fabricante tem uma maneira super simples de fazer isso no novo equipamento e bla bla blá.

Câmera de CFTV

A verdade é que atualmente existem muitos dispositivos conectados na Internet sem preocupação nenhuma com a questão de segurança, os clientes não tem idéia do que está acontecendo, os instaladores acham que esses equipamentos fáceis de configurar são a oitava maravilha do universo e fabricantes de equipamentos baratos não estão nem ai para a segurança dos DVRs e câmeras que serão colocados na Internet.

Já falei no outro artigo (clique aqui para ler) sobre as invasões de hackers às câmeras de segurança, não importa se é marca desconhecida ou os famosos xing lings, a segurança é limitada.

Malware

Nesse artigo vou falar de outro problema grave conhecido como Malware, um tipo de vírus que invade o dispositivo e pode ser utilizado por pessoas hackers que ganham acesso remoto ao equipamento, 

Recentemente há uma grande preocupação com um desses malwares chamado Mirai que ficou muito famoso por utilizar dispositivos na como roteadores, e especialmente câmeras de CFTV como uma fonte de geração de ataque DDoS a servidores na Internet.

O que é ataque DDoS ?

DDoS é a sigla para Distributed Denial of Service que nada mais é que um ataque coordenado entre vários dispositivos que requisitam um serviço ao mesmo tempo, dessa forma o servidor não tem como responder a todos ao mesmo tempo e sofre uma interrupção.

Seria como um bando de pessoas chegando a um hospital sem ter realmente a necessidade de serem atendidas, mas ocuparia o tempo de todos os médicos e enfermeiros presentes, e com isso aqueles que realmente precisam do serviço não poderia recebê-lo.

Qual a relação entre CFTV e o ataque DDoS ?

Simples, ao invadir as câmeras IPs, DVRs ou NVRs, esses dispositivos podem ser utilizados para lançar esse ataque coordenado a um alvo na Internet. Imagine seu DVR com parte de um sistema que solicita conexão a servidores e colabora para o sucesso do ataque,

Lista de senhas de câmeras de CFTV

Veja essa tabela com o exemplo de uma lista de senhas de equipamentos de CFTV utilizadas pelo malware Mirai para ganhar acesso e infectar o dispositivo. 

Essas senhas são conseguidas nos próprios sites de fabricantes que possuem a informação em seus manuais de instalação.

Notem que há várias marcas de equipamentos, incluindo grandes fabricantes que usavam senhas padrões para os equipamentos.

Atualmente muitas câmeras exigem a criação de senhas no momento da instalação para evitar o uso da senha padrão.

Então devemos tomar cuidado para não fazer parte desse sistema de ataque, e podemos evitar isso com a troca da senha padrão, ou melhor ainda, utilizando equipamentos de melhor qualidade e que tenha uma atualização constante de firmware para melhorar a segurança.

Fique atento aos novos firmwares e tente utilizar equipamentos mais confiáveis, afinal você não quer ter problemas de credibilidade, quer ?

Chegamos ao final desse artigo, é agora é o momento de compartilhar o conhecimento com os amigos, clique nos botões abaixo:

Tags:, , , ,

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *