A notícia sobre a invasão a câmeras de vigilância nesta semana, que permitiu que hackers acessassem as transmissões ao vivo de 150 mil câmeras em todo o mundo, continua repercutindo no mercado. Investigações preliminares dão conta que o ataque parece ter sido obra de um coletivo internacional de hackers.
As câmeras são fabricadas pela startup Verkada, sediada em San Mateo, na Califórnia, que disse que, tão logo constatou a invasão, desabilitou todas as contas de administrador interno para evitar o acesso não autorizado.
O grupo de hackers afirma ter acessado todos os arquivos de vídeo da Verkada, de todos os clientes, o que inclui clínicas de saúde feminina, hospitais psiquiátricos, prisões e até mesmo os escritórios da própria fabricante de câmeras.
Para o chefe de inteligência cibernética da Check Point Software Technologies, Lotem Finkelstein, a invasão à plataforma de serviços de câmeras de segurança na nuvem da Verkada é mais um exemplo de ataque à cadeia de suprimentos, em que um único ponto de falha na rede do fornecedor afeta seus clientes e oferece acesso ilimitado aos seus dados.
“Os ataques à cadeia de suprimentos vêm em diferentes formas, mas sempre expõem os elos mais fracos. Para obter uma postura de segurança forte, as empresas também precisam garantir que seus fornecedores igualmente protejam seus ativos de maneira adequada para que tais casos não se reproduzam”, alerta ele.
Já na análise do vice-presidente sênior da Avast Partner, Nick Viney, o ataque cibernético às câmeras de segurança da Verkada não é uma invasão de IoT em si, mas um ataque à rede da empresa. Segundo ele, o caso mais uma vez demonstra a necessidade urgente de proteger os dados coletados por meio de dispositivos IoT. “O mercado de vigilância por vídeo deve crescer para US$ 75 bilhões até 2025, e as empresas que coletam dados confidenciais, como gravações de vídeo, precisam implementar medidas de segurança mais fortes”, ressalta.
Veja isso
Falhas em pilhas TCP/IP abrem portas para ataques a dispositivos IoT e OT
Problema de segurança antigo ameaça milhões de dispositivos IoT
As câmeras de segurança costumam estar repletas de problemas de segurança. Dados do mecanismo de pesquisa de IoT da Shodan.io mostram que, neste momento, mais de 124 mil câmeras de segurança conectadas à internet em todo o mundo podem ser acessadas. Portanto, nem mesmo é necessário um ataque a uma empresa de câmeras de segurança para se ter acesso às imagens desses dispositivos. Isso inclui câmeras de segurança industrial revelando imagens de usinas de energia, instalações de produção industrial, sistemas de aquecimento e postos de gasolina, e ainda de dispositivos domésticos inteligentes, o que coloca em risco a privacidade individual.
“Os nossos dados mostram que mais de dois terços dos dispositivos domésticos inteligentes vulneráveis estão em risco, devido a credenciais de segurança fracas. Esta é uma falha que pode ser evitada. As empresas e os usuários precisam estar mais conscientes com relação à segurança, enquanto implementam soluções de segurança para proteger os seus dados sigilosos”, finaliza Viney.
A seguir, listamos a quantidade de câmeras conectadas à internet, por país, que estão abertas e acessíveis para terceiros, de acordo com levantamento da Shodan.io.
TOP 10
| 1 | Vietnã | VN | 14.967 |
| 2 | Taiwan | TW | 12.169 |
| 3 | Coreia do Sul | KR | 10.519 |
| 4 | Estados Unidos | US | 9.366 |
| 5 | Rússia | RU | 6.374 |
| 6 | Japão | JP | 5.077 |
| 7 | China | CN | 5.055 |
| 8 | Brasil | BR | 4.963 |
| 9 | Alemanha | DE | 4.075 |
| 10 | Tailândia | TH | 4.063 |
Outros Mercados
| 13 | México | MX | 2.254 |
| 15 | França | FR | 1.818 |
| 18 | Reino Unido | UK | 1.591 |
| 20 | Argentina | AR | 1.492 |
| 27 | Índia | IN | 837 |
| 33 | República Checa | CZ | 556 |
| 37 | Austrália | AU | 424 |
| 59 | Nova Zelândia | NZ | 155 |
