Pesquisadores da Kaspersky Lab descobriram diversas vulnerabilidades de segurança em câmeras inteligentes da marca coreana Hanwha Techwin, usadas frequentemente para monitorar bebês ou para a vigilância interna de residências e escritórios.
A pesquisa aponta que as falhas poderiam permitir que os invasores acessassem os feeds de áudio e vídeo das câmeras, desativassem os dispositivos, executassem código malicioso arbitrário neles e fizessem muitas outras coisas – tudo remotamente.
A Kaspersky Lab explica que, como câmeras inteligentes modernas contêm muitas funções avançadas – proporcionando diversas oportunidades para os usuários, as pessoas podem usá-las como monitores infantis sofisticados ou em sistemas de vigilância para identificar invasores quando não há ninguém em casa ou no escritório.
Mas a estratégia pode ir por água abaixo e a câmera inteligente começar a vigiar o próprio dono.
Análises anteriores realizadas por outros pesquisadores de segurança mostraram que, em geral, as câmeras inteligentes tendem a conter vulnerabilidades de segurança com diversos níveis de gravidade. No entanto, na pesquisa mais recente, os especialistas da Kaspersky Lab descobriram algo incomum: não apenas uma, mas toda uma série de câmeras inteligentes era vulnerável a vários ataques remotos graves.
Segundo a empresa, isso ocorreu devido a um design inseguro no sistema de nuvem e backbone das câmeras, inicialmente criado para permitir que os proprietários dessas câmeras acessem ao vídeo de seus dispositivos remotamente.
Após a descoberta, os pesquisadores da Kaspersky Lab contataram e informaram a Hanwha Techwin, fabricante das câmeras afetadas, sobre as vulnerabilidades. No momento da publicação, algumas vulnerabilidades já haviam sido corrigidas, e as restantes devem ser completamente corrigidas em breve, de acordo com o fabricante.
Durante a pesquisa, foram identificadas quase 2 mil câmeras vulneráveis trabalhando on-line, mas apenas câmeras que tinham seu próprio endereço IP e, portanto, estavam diretamente disponíveis pela Internet.
O que diz a Hanwha Techwin
A fabricante diz que segurança de clientes é a maior prioridade. Ainda, a companhia garante que já corrigiu as vulnerabilidades da câmera, incluindo o upload remoto e a execução de códigos maliciosos arbitrários. “Nós lançamos o firmware atualizado disponível para todos os nossos usuários. Algumas vulnerabilidades relacionadas à nuvem foram reconhecidas e serão corrigidas em breve”, diz a empresa, em nota divulgada pela Kaspersky Lab.