Câmeras podem ser uma porta aberta para ataques de hackers
A segurança da informação basicamente se sustenta sobre três pilares: confidencialidade, integridade e disponibilidade. Vários tipos de ataques estão se tornando difíceis para hackers, principalmente para aqueles com pouca ou nenhuma experiência, porque as técnicas de defesa estão melhores e mais acessíveis tanto para empresas de pequeno porte quanto para as grandes.
Informações sobre como se defender e sobre as melhores práticas de segurança também podem ser encontradas com mais facilidade, melhorando consideravelmente a educação dos usuários e a conscientização das empresas nesse sentido.
Neste cenário, um tipo de ação tem se tornado mais sofisticada e utilizada: ataques de negação de serviço, que consistem basicamente em exaurir algum recurso – como de uma rede ou um servidor – tornando-o inacessível.
Um ataque do tipo Denial of Service (DoS) ou negação de serviço, é um ataque que visa impedir que usuários legítimos possam acessar serviços no dispositivo atacado, como por exemplo, o website de um banco. Neste caso, entendemos que se trata de um atacante (um computador, por exemplo) tirando seu alvo de operação.
Já o Distributed Denial of Service (DDoS) ou negação de serviço distribuído é um tipo de ataque onde muitos dispositivos – potencialmente milhares deles – ao mesmo tempo agem em conjunto para que um determinado sistema se torne indisponível.
Existem maneiras distintas de se fazer um ataque como esse, como por exemplo, ataques do tipo “syn-flood” onde várias sessões TCP ficam abertas pela metade até que em dado momento estarão consumindo muito recurso de memória. Aliás, consumir excessivamente recursos de um sistema é o que pode torná-lo indisponível.
Outra maneira de tornar um sistema indisponível é gerar uma enorme quantidade de tráfego na rede de forma que não seja mais possível que outros usuários consigam trafegar dados por ela.
Vale lembrar que quando falamos em DDoS, muitos computadores podem estar fazendo o ataque sem que seus proprietários saibam, isso acontece porque esses computadores podem estar infectados por um malware que os torna parte de uma botnet.
Não só computadores, mas outros dispositivos de rede, também podem se tornar “zumbis”, ou seja, dispositivos que são controlados remotamente para atacar um determinado alvo.
Milhares de gravadores de imagem digital (DVRs) e câmeras de vigilância IP são vendidas todo ano e, ainda que se trate de equipamentos de segurança, muitas delas são instaladas com senha de fábrica, ou seja, um prato cheio para malwares que precisam de presas fáceis para suas botnets.
A quantidade de câmeras de vigilância online já despertou a atenção de hackers que trabalham para usar esse tipo de produto como “zumbis” em seus ataques.
Uma lista de boas práticas simples de segurança pode ser levada em consideração para evitar esse tipo de problema:
• Colocar uma senha forte para usuários administradores: alguns fabricantes obrigam o usuário a cadastrar uma senha com pelo menos oito caracteres misturando letras e números para poder usar o produto. Essa simples atitude já é o suficiente para se proteger de vírus como o Mirai, que fez um grande estrago um tempo atrás criando uma enorme rede de zumbis usando dispositivos que estavam funcionando com senha padrão de fábrica.
• Ter um firewall/IDS na rede e restringir acesso aos equipamentos apenas para usuários previamente registrados.
• Não deixar câmeras de segurança e servidores importantes em uma DMZ é algo que deve ser levado em consideração por administradores de rede ou profissionais de segurança eletrônica.
• Manter o firmware de equipamentos de rede, especialmente câmeras e gravadores, atualizados.
A Internet das Coisas chegou para ficar, e com isso mais ameaças. Profissionais de segurança e usuários finais devem se preocupar e tomar as medidas necessárias para se proteger.
Equipamentos de segurança como câmeras IPs não podem ser tratados como produtos que não representam perigo para a segurança das empresas caso usados de maneira incorreta.
Ataques de larga escala levantam uma questão sobre o quão seguro são os dispositivos em rede hoje: IoT (Internet of Things, ou Internet das Coisas) é uma realidade cada vez mais presente em nosso dia a dia, mas sem um cuidado em relação à segurança, essa realidade pode se transformar em pesadelo.
Adriano Oliveira é técnico em eletrônica, tem graduação em tecnologia com especialização em redes de computador. Atua há 20 anos na área de tecnologia como instrutor, consultor e suporte e há 16 anos na área de segurança eletrônica. Trabalha atualmente na Hikvision e mantém o Canal Hardware Magazine.
Notícias Relacionadas
Como as fechaduras digitais aumentam a segurança em uma casa inteligente
Por Henrique Braz Rossi À medida que as casas inteligentes se tornam cada vez mais populares no Brasil, as inovações…
Pure Storage ajuda o AC Milan a inovar dentro e fora do campo com IA
A Pure Storage anunciou a modernização da infraestrutura de TI do AC Milan, um dos principais e mais históricos clubes…
Tecnologia inteligente busca reduzir acidentes por excesso de peso nas rodovias
O acidente na BR-277, onde um caminhão tombou sobre uma van que levava os atletas de remo de Pelotas (RS),…