A Kaspersky Lab descobriu uma nova falha de segurança em câmaras inteligentes (as que são utilizadas para, por exemplo, monitorizar bebés ou em contexto de videovigilância) que as torna vulneráveis a ataques remotos. Assim, um hacker pode tirar proveito de um sistema base de cloud pouco seguro para conseguir: aceder aos feeds de vídeo e áudio de qualquer câmara conectada; obter acesso remoto à raiz da câmara e usá-la como ponto de entrada para outros ataques a redes locais ou externas; carregar e executar remotamente códigos maliciosos arbitrários; roubar informação pessoal, como contas em redes sociais ou dados utilizados para enviar notificações aos utilizadores; e desativar remotamente as câmaras vulneráveis.
Em causa estão equipamentos da Hanwha Techwin. A Kaspersky explica, em comunicado de imprensa, que avisou o fabricante acerca das vulnerabilidades descobertas e que várias foram corrigidas, sendo que as restantes deverão ser reparadas em breve.
Os especialistas da Kaspersky descobriram que «todos estes ataques são possíveis devido à forma insegura e de fácil interferência como as câmaras interagem com o serviço de cloud, além de que a própria arquitetura do serviço é também vulnerável a interferências externas». Contudo, há que salientar que a intrusão só é possível se os hackers souberem o número de série da câmara.
«O problema com a segurança de dispositivos IoT atuais é que tanto os consumidores como os vendedores erradamente acreditam que, se o dispositivo for instalado dentro de uma rede e separado da internet através de um router, a maioria dos problemas de segurança estarão resolvidos – ou pelo menos, a gravidade dos problemas existentes será menor. Isto é verdade em vários casos: antes de explorar problemas de segurança em dispositivos inseridos numa rede alvo, um hacker teria de aceder ao router. No entanto, a nossa investigação demonstra que este pode não ser o caso, uma vez que as câmaras investigadas só contactavam com o mundo exterior através de um serviço de cloud, este totalmente vulnerável», refere Vladimir Dashchenko, diretor do grupo de investigação de vulnerabilidades na Kaspersky Lab ICS CERT.
«O mais interessante é que, além dos vetores de ataque já descritos, como as infeções por malware ou os botnets, descobrimos que as câmaras podem ser também utilizadas para mineração. Enquanto a mineração se está a tornar numa das maiores ameaças de segurança contra uma empresa, a mineração de dispositivos IoT é uma tendência que está a aumentar devido à prevalência crescente destes dispositivos nas habitações», acrescenta o especialista.