Um grande jornal nos Estados Unidos chamado Wall Street Journal está investigando a empresa Hikvision por suspeita de espionagem.
A Hikvsion é uma empresa Chinesa que fabrica câmeras, DVRs e NVRs e vende para todo o mundo, incluindo os Estados Unidos.
A IPVM que é o maior portal sobre câmeras e equipamentos de segurança eletrônica também está alertando para esse importante fato. Clique aqui para ler o artigo completo (em Inglês).
Motivo da suspeita de espionagem
As câmeras da Hikvision possuem um histórico de problemas de segurança que vem sendo reportado há vários anos, são falhas que permitem a invasão das câmeras e acesso às imagens.
O problema é agravado pelo fato que a Hikvision é uma empresa Chinesa que supostamente poderia estar usando as câmeras que são vendidas em todo o mundo como uma ferramenta que permite o acesso à informações confidenciais de orgãos do governo e empresas onde estão instaladas.
Há alguns anos atrás a própria Hikvision admitiu que possui problemas com invasão de DVRs que possuem a senha padrão de fábrica "12345" que é utilizada por pessoas mal intencionadas que desejam invadir e monitorar câmeras de terceiros pela Internet.
Apesar de ser realmente uma falha de segurança, esse problema não ocorre exclusivamente com a Hikvision, outras empresas como Dahua, Samsung e Axis também possuiam senhas padrões de fábrica que podiam comprometer a segurança do dispositivo.
Vários fabricantes posteriormente corrigiram o problema através de um novo firmware que exige a criação de senha durante o primeiro acesso ao dispositivo, a Hikvision enviou uma nota informando aos parceiros sobre o problema e a possível solução. (veja imagem):
Abaixo a tradução do documento
A Hikvision determinou que existe uma aplicação baseada em scripts que visa especificamente os NVRs e DVR da Hikvision que atendem às seguintes condições: não foram atualizados para o firmware mais recente; são configurados para a porta padrão, nome de usuário padrão e senha padrão
A Hikvision exigiu uma ativação segura desde maio de 2015, tornando impossível para nossos parceiros integradores instalar equipamentos com configurações padrão. No entanto, era possível, antes dessa data, que os integradores instalassem NVRs e DVRs com configurações padrão.
A Hikvision recomenda fortemente que nossa base de revendedores analise os níveis de segurança dos equipamentos instalados antes de junho de 2015 para garantir o uso de senhas complexas e firmware atualizado para proteger melhor seus clientes
O problema da senha padrão porém foi agravado com a criação de programas automatizados que vasculham a Internet em busca das falhas mais comuns em equipamentos, encontrando uma grande quantidade de DVRs que estavam utilizando a senha padrão "12345"
Até esse ponto o problema não era tão grave, pois outros fabricantes apresentavam a mesma falha de segurança e a correção foi criada através de um novo firmware.
Outras falhas de segurança da Hikvision
A Hikvision tem um histórico de falha de segurança em câmeras e DVRs desde 2014 e isso preocupa empresas sérias que tem receio de sofrerem algum tipo de invasão ou espionagem por terceiros.
Abaixo um lista de dispositivos com falhas de segurança reportadas ao longo dos últimos anos:
Listas de equipamentos com falhas de segurança
Abaixo a imagem com as informações originais sobre as falhas
(clique na imagem para ampliar)
O problema do Backdoor da Hikvision
Apesar dos vários problemas de falhas de segurança nas câmeras da Hikvision, o que realmente chamou a atenção foi o código que existe dentro da câmera que foi considerado como uma porta dos fundos que permite o acesso remoto às câmeras IPS.
Esse problema foi reportado por um pesquisador na área de segurança que usa o apelido de "Montecrypto" que descobriu essa possibilidade de invadir as câmeras IPs da Hikvision.
A partir da descoberta dessa portas dos fundos que o problema ficou mais crítico pois os governos de alguns países estão super preocupados com a possibilidade da Hikvision e o governo Chinês estarem espionando pelas câmeras instaladas ao redor do mundo.
Prova que o problema da Hikvision existe
A própria Hikvision admitiu o problema da existência das portas dos fundos (backdoor) e declarou que foi um código de testes que foi esquecido dentro das câmeras, porém a explicação não convenceu.
A questão é que grandes empresas, governos e instituições militares não irão confiar em produtos que deveriam prover a segurança e acabam sendo usadas ao revés, pois é possível ver as imagens de uma câmera mesmo sem possuir a senha.
Para saber mais sobre como hackers invadem câmeras de segurança leia o artigo: 10 segredos dos hackers que invadem câmeras de segurança e DVRs. Veja também esse vídeo abaixo onde explico qual sobre o problema da falha de segunça das câmeras da Hikvision e mostro como a invasão pode ser realizada, Apesar da Hikvision ter um firmware que resolve o problema, ele é parcial e ainda dá brecha para que se possa capturar imagens (fotos) da câmera e também ver informações como marca modelo e número de série. (clique no botão play para ver o vídeo).
Considerações finais
É fato que existe uma porta dos fundos que permite acesso indevido às câmeras IPs da Hikvision, apesar da correção, o problema de segurança não foi completamente resolvido e agora é difícil que empresas e instituições sérias queiram correr o risco de ter tais câmeras instaladas em suas dependências,
Note no vídeo que é possível ver as fotos da câmera que está no próprio escritório da Hikvision, então a pergunta é: "você teria coragem de instalar essas câmeras em sua empresa ou sua casa e dar margem para que alguém esteja te monitorando ?
Obviamente muitos clientes que são pequenos não tem acesso a essas informações e não sabem que correm o risco de terem sua privacidade invadida, por esse motivo a venda do produto irá continuar normalmente para tais projetos
Resta agora acompanhar a investigação do Wall Street Journal para ver se o caso é ainda pior, pois ter falhas de segurança é uma coisa, mas espionagem já é outra completamente diferente.
Para ver a matéria completa do Wall Street Journal (em Inglês), clique no link: "Surveillance Cameras Made by China Are Hanging All Over the U.S."
Estamos de olho...