Câmeras IP com senha padrão podem apresentar riscos de segurança para consumidores

Salvador, 04/04/2023 – No domínio da segurança digital, as pessoas são sempre aconselhadas a alterar as senhas que chegam da fábrica nos sistemas e dispositivos que compram. Isso é reforçado ainda mais quando se fala em dispositivos IoT, principalmente com câmeras IP, cada vez mais presentes em residências. A ESET, empresa líder em detecção proativa de ameaças, alerta sobre a situação das câmeras IP e o uso de senhas que vêm por padrão.

A equipe de pesquisa da ESET analisou o site da Insecam, que compartilha milhares de transmissões de câmeras de segurança localizadas em diferentes partes do mundo. O conteúdo exibido no endereço web mostra câmeras IP de diferentes marcas que foram violadas por não terem senha ou usarem a senha padrão. Isso significa que, enquanto uma pessoa está em casa, outra pessoa pode ter acesso remoto à câmera.

Com o tempo, alguns fornecedores de câmeras IP pararam de usar senhas padrão para acessar o administrador, instruindo usuários a criarem uma nova chave de acesso ao configurar o dispositivo. No entanto, ainda existem modelos e marcas que continuam expostos e permitem que qualquer pessoa veja o que está sendo gravado e até mesmo obtenha informações adicionais, como a localização da câmera.

Além deste site em questão, houve outros casos que mostram os riscos que uma configuração fraca de uma câmera de segurança apresenta. Recentemente, cibercriminosos comprometeram 50.000 câmeras domésticas e roubaram imagens privadas das pessoas. Alguns desses vídeos foram postados na internet e mostravam pessoas de diferentes idades. Os golpistas vendiam o acesso a essas imagens para quem pagasse US $150. Estima-se que eles conseguiram acessar as câmeras de segurança domésticas por conta do uso de senhas fracas ou padrão.

Algumas medidas de segurança a serem consideradas no momento da compra e uso de câmeras IP e outros dispositivos que se conectam à internet são:

•  Manter os dispositivos atualizados: muitas vulnerabilidades são relatadas e corrigidas em um curto espaço de tempo, portanto, se a versão mais recente dos aplicativos e do firmware for mantida, o dispositivo ficará menos vulnerável.

•  Pesquisar e analisar quais equipamentos comprar: Na Internet existem muitas revisões e análises de segurança publicadas em vários dispositivos. É importante fazer uma pesquisa preliminar antes de comprar um dispositivo para que você possa escolher o modelo mais seguro.

•  Configurar os dispositivos corretamente: recomenda-se desativar portas e serviços que não são usados, evitar configurações padrão e alterar senhas. Uma opção pode ser visitar o site do fabricante ou suas contas oficiais, onde provavelmente há conteúdo orientado para esse tipo de consulta.

“Quanto às senhas padrão que os dispositivos trazem, é extremamente importante alterá-las antes de começar a usar o produto. Os cibercriminosos podem obter uma senha de fábrica com bastante facilidade, às vezes é suficiente com uma simples pesquisa na internet para encontrá-los”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.

É importante aumentar a conscientização sobre o uso de senhas fortes que permitem que os usuários tenham um nível mais alto de segurança para seus dispositivos pessoais e contas. “A segurança de uma senha é fundamentalmente determinada pela dificuldade ou tempo que um programa de computador leva para decifrá-la de acordo com o poder de computação. Quanto maior o número e a variedade de caracteres, mais tempo levará para o programa de computador descifrar a chave”, explica Gutiérrez.

Últimas notícias