Como evitar que sua câmera de segurança seja hackeada

À medida que o número de gadgets conectados aumenta em sua casa, suas chances de ser hackeado também aumentam. Essas chances ainda são muito pequenas, mas isso acontece. Dispositivos "Internet das coisas" representam uma ameaça que seus equivalentes não conectados nunca fizeram. Eles aumentam o número de gateways em sua casa, introduzindo vulnerabilidades que não existiam anteriormente.

Um exemplo perfeito disso veio da conferência de segurança Defcon 2016, na semana passada, em que os apresentadores da Merculite Security mostraram como 75% dos bloqueios inteligentes testados podiam ser cortados com relativa facilidade. E todos nós nos lembramos de como a ameaça é real na semana passada, quando uma mãe de Houston descobriu a câmera de segurança no quarto de sua filha estava sendo transmitida on-line.

Até mesmo a versão dramatizada de uma casa inteligente hackeada em um episódio recente do "Mr. Robot", do canal americano, causou um arrepio na espinha. O mero pensamento de que o estrago que alguém poderia causar se alguma vez controlassem meu termostato, webcams, luzes inteligentes e outros dispositivos conectados é horripilante.

Uma casa conectada está cheia de possíveis elos fracos. Por mais irônico que seja, as câmeras de segurança geralmente estão no topo da lista. E cabe a você reduzir a ameaça.

Como as câmeras de segurança são vulneráveis

Se um hacker quer ganhar o controle de um vídeo, há duas maneiras principais que podem acontecer, disse Aamir Lakhani, da FortiGuard, à CNET: local e remotamente.

Para acessar uma câmera localmente, você precisa estar ao alcance da rede sem fio à qual a câmera está conectada. Lá, um hacker precisaria obter acesso à rede sem fio usando vários métodos, como adivinhar a senha de segurança com força bruta ou falsificar a rede sem fio e interferir na real.

Dentro de uma rede local, as câmeras de segurança nem sempre são criptografadas ou protegidas por senha, uma vez que a própria segurança da rede sem fio é considerada um impedimento suficiente para conter ataques mal-intencionados. Então, uma vez na rede, um hacker normalmente teria que fazer pouco mais para assumir o controle das câmeras e potencialmente outros dispositivos de IoT em toda a casa.

Hackers remotos, como o caso recente envolvendo a família em Houston, são o cenário mais provável - e assustador. Algo tão comum quanto uma violação de dados poderia colocar suas credenciais de login em mãos erradas e, além de alterar sua senha com frequência, não há muito o que fazer para evitar que isso aconteça.

Lakhani também explica que, quando uma câmera de segurança transmite a transmissão de vídeo pela Internet, o sinal de vídeo pode ser vítima de ataques a senhas, senhas fracas ou padrão e ataques que contornam a autenticação nos servidores da empresa de segurança.

Para hackers com um pouco de know-how, encontrar o próximo alvo com um feed de vídeo inseguro é apenas uma pesquisa no Google. É inacreditável a quantidade de pessoas, incluindo empresas, que instalam sistemas de câmeras de segurança e não podem ser incomodadas em alterar o nome de usuário e a senha padrão. Determinados sites, como o Shodan.io, mostram como é fácil acessar feeds de vídeo inseguros ou aqueles com logins padrão, agregando e exibindo todos os itens para serem visualizados.

Como saber se você foi hackeado

Seria quase impossível saber se suas câmeras de segurança - ou pior, babá eletrônica - foram hackeadas. Os ataques poderiam passar completamente despercebidos para um olho destreinado, e a maioria das pessoas não saberia por onde começar a verificar.

Uma bandeira vermelha para alguma atividade maliciosa em uma câmera de segurança é lenta ou pior que o desempenho normal. "Muitas câmeras têm memória limitada, e quando os invasores aproveitam as câmeras, os ciclos de CPU precisam trabalhar muito, tornando as operações normais da câmera quase ou totalmente inutilizáveis ​​às vezes", disse Lakhani.

Então, novamente, um desempenho ruim não é apenas indicativo de um ataque mal-intencionado - pode ter uma explicação perfeitamente normal, como uma conexão ou sinal ruim.

Como evitar ser hackeado

Embora nenhum sistema seja imune a um ataque, existem algumas precauções que você pode tomar para diminuir ainda mais suas chances de ser hackeado.

  • Proteja sua rede sem fio com o WPA2.
  • Quando disponível, ative a criptografia dentro das ferramentas administrativas da câmera de segurança.
  • Proteja o software de administração com um nome de usuário e senha que não podem ser facilmente adivinhados, mesmo em uma rede segura.
  • Atualize o firmware da câmera com freqüência ou sempre que possível.

Lakhani também sugere colocar câmeras de segurança em uma rede própria. Enquanto isso, sem dúvida, frustraria seus planos para a casa inteligente perfeita, isso ajudaria a evitar "aterrissar e expandir", onde um invasor ganha acesso a um dispositivo e o usa para assumir o controle de outros dispositivos conectados na mesma rede.

Dando um passo à frente, você pode usar uma rede virtual privada, ou VPN, para restringir ainda mais quais dispositivos podem acessar a rede em que as câmeras de segurança estão. Você também pode registrar toda a atividade na rede e ter certeza de que não há nada de anormal acontecendo lá.

Novamente, as chances de ser vítima de um ataque como esse são muito pequenas, especialmente se você seguir as precauções de segurança mais básicas. Usar as etapas acima fornecerá várias camadas de segurança, tornando cada vez mais difícil para um invasor assumir o controle.

Publicações Populares

Seja motivado desafiando seus amigos no Leap

Como arrumar sua cozinha em menos de 15 minutos

Printopia permite imprimir a partir do seu iDevice

Como transformar seu iPhone em um teclado e mouse

Primeiros passos com o Google Docs para iOS

Ajuste o equilíbrio de áudio do seu telefone ou tablet para ouvir melhor

 

Deixe O Seu Comentário