Nos Estados Unidos já há uma grande quantidade de câmeras chinesas instaladas em vários locais e isso está causando uma certa preocupação especialmente em câmeras Hikvision que possuem falhas de segurança.
Nesse artigo vou falar sobre o grave problema reportado pela IPVM que criou o mapa que aponta as câmeras Hikvision invadidas no território americano.
As câmeras Hikvision possuem um histórico bem conhecido de problemas com códigos que permitem que um hacker tenha acesso às câmeras ou DVRs, com já foi discutido no artigo Hikvision suspeita de espionagem
Em outro artigo também aqui no Blog eu falo sobre como invadir câmeras da Hikvision com detalhes de comandos e software usado para a invasão.
O mapa das câmeras Hikvision com falha de segurança invadidas nos Estados Unidos
Há sites na Internet que são especializados em segurança e que investigam problemas relacionados a dispositivos vulneráveis à invasões por hackers.
Um desses sites chamados Shodan (https://www.shodan.io) possui muitas informações sobre dispositivos que estão online, incluindo câmeras IPs.
Utilizando informações desse site, a IPVM que é o maior portal do mundo relacionado à câmeras e sistemas de monitoramento, criou um mapa que mostra as câmeras Hikvision invadidas nos Estados Unidos.
Muitas das câmeras possum firmware antigo ainda com o problema de senhas antigas padrões e outras estão com o problema de porta dos fundos (backdoor) que permite acesso remoto ao dispositivo.
Veja abaixo a foto do mapa criado pela IPVM, você pode acessar o artigo que contém o mapa dinâmico clicando no link do mapa original:
Note a quantidade de câmeras Hikvision com problemas de segurança que cobrem todo o país, é algo realmente alarmente.
Quantas câmeras Hikvision estão listadas no mapa e apresentam falha de segurança ?
Segundo a IPVM são cerca de 1800 câmeras IPs da Hikvision listadas como vulneráveis e cerca de 500 listadas como hacked e a maioria nem sequer possui firmware atualizado, o que facilita ainda mais a invasão.
Se considerarmos outras câmeras que são fabricadas pela Hikvision porém não trazem sua marca porque são comercializados por outras empresas (OEM) esse número subiria para cerca de 5.000 câmeras no mapa dos EUA.
Essa é apenas uma fração do perigo apresentado pelas falhas de segurança das câmeras Hikvision, uma vez que nem todas as câmeras do país forma mapeadas por diversas razões como mudança de IP, câmeras desconectadas no momento da varreduras, links fora do ar e muitos outros sistemas que ainda não foram conectados à Internet.
Exemplos de câmeras Hikvision invadidas
Veja abaixo algumas fotos que mostras ambientes onde há câmeras Hikvision instaladas, alguns dos locais são críticos e podem comprometer seriamente a segurança e integridade de pessoas, empresas e instituições...
Clique nas imagens para ver ampliado
O que posso fazer para melhorar a segurança das minhas câmeras Hikvision ?
Se você ou seu cliente possui câmeras Hikvision que podem estar comprometidas, o melhor a se fazer é atualizar constantemente o firmware e fazer alguns testes de tentativa de invasão das câmeras.
A intenção desse artigo é alertar para os riscos envolvidos em sistemas de segurança que não estão atualizados, portanto use as informações como um guia para melhorar seu trabalho como profissional da áera.
Compartilhe a informação para que outras pessoas possam se proteger.
