Um total de 324 câmeras de vídeo instaladas em galpões de armazenamento no terminal de cargas do Aeroporto Internacional de São Paulo, em Guarulhos, estão expostas na internet. A informação foi prestada ao CISO Advisor por um pesquisador de segurança. Do total de 324 expostas, 16 possuem uma identificação que inclui a palavra ‘Pfizer’. O endereço exposto, localizado por meio do buscador Shodan, dá acesso a um painel com o título de “D-Guard”. O painel contém um menu com quatro itens: um está vazio; o conteúdo dos outros três é o seguinte: 1) uma lista de links para acesso às imagens de cada uma das 324 câmeras; 2) um link para pesquisa de imagem por data e hora; 3) uma página com 25 layouts de visualização – cada layout corresponde a um conjunto de imagens oriundas de várias câmeras.
As imagens exibidas pelas câmeras mostram áreas de armazenamento, áreas de operação (com a presença de funcionários) e também áreas externas, supostamente fora dos galpões. As imagens parecem ser de utilidade da segurança da empresa que opera o galpão e supostamente não deveriam estar expostas na internet: os paineis de controle de câmera como esses costumam oferecer inclusive recursos de zoom que detalharão informações sobre as operações e sobre itens armazenados.
A GRU Airport, Concessionária do Aeroporto Internacional de Guarulhos, enviou ao CISO Advisor uma nota de esclarecimento sobre o assunto, que diz:
“A GRU Airport, concessionária que administra o Aeroporto Internacional de São Paulo, em Guarulhos, informa que as imagens das câmeras do link em questão são de uma empresa que utiliza um dos galpões do Terminal de Cargas da concessionária. Portanto, a GRU Airport não tem gestão dessas câmeras. Por questão de confidencialidade, a concessionária não divulga o nome da companhia, mas esclarece que já a notificou para que as devidas providências sejam tomadas.
O IP localizado pelo pesquisador pertence a uma empresa com endereço na cidade de Santo André, SP.
Veja isso
Invasão a 150 mil câmeras de vigilância aciona alerta para dispositivos IoT
Gigante da indústria de IoT interrompe produção após ataque de ransomware
As câmeras de vigilância estão na lista dos dispositivos digitais mais inseguros – não só porque seu custo não permite a instalação de grandes recursos de cibersegurança, como também há frequentes descuidos em sua instalação – dos quais o mais grave continua sendo a falta de alteração do login e senha originais do fabricante. A mídia já publicou dezenas de notícias sobre circuitos de vigilância expostos. Uma das mais recentes, de março deste ano, informa que foram roubadas sequências de vídeo gravadas dentro de empresas como Tesla e Cloudflare, por exemplo.