camera-3376230_1280.jpg

Invasão a 150 mil câmeras de vigilância aciona alerta para dispositivos IoT

Para especialista, caso demonstra a necessidade urgente de proteger os dados coletados por meio de dispositivos IoT
Erivelto Tadeu
12/03/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

A notícia sobre a invasão a câmeras de vigilância nesta semana, que permitiu que hackers acessassem as transmissões ao vivo de 150 mil câmeras em todo o mundo, continua repercutindo no mercado. Investigações preliminares dão conta que o ataque parece ter sido obra de um coletivo internacional de hackers.

As câmeras são fabricadas pela startup Verkada, sediada em San Mateo, na Califórnia, que disse que, tão logo constatou a invasão, desabilitou todas as contas de administrador interno para evitar o acesso não autorizado.

O grupo de hackers afirma ter acessado todos os arquivos de vídeo da Verkada, de todos os clientes, o que inclui clínicas de saúde feminina, hospitais psiquiátricos, prisões e até mesmo os escritórios da própria fabricante de câmeras.

Para o chefe de inteligência cibernética da Check Point Software Technologies, Lotem Finkelstein, a invasão à plataforma de serviços de câmeras de segurança na nuvem da Verkada é mais um exemplo de ataque à cadeia de suprimentos, em que um único ponto de falha na rede do fornecedor afeta seus clientes e oferece acesso ilimitado aos seus dados. 

“Os ataques à cadeia de suprimentos vêm em diferentes formas, mas sempre expõem os elos mais fracos. Para obter uma postura de segurança forte, as empresas também precisam garantir que seus fornecedores igualmente protejam seus ativos de maneira adequada para que tais casos não se reproduzam”, alerta ele. 

Já na análise do vice-presidente sênior da Avast Partner, Nick Viney, o ataque cibernético às câmeras de segurança da Verkada não é uma invasão de IoT em si, mas um ataque à rede da empresa. Segundo ele, o caso mais uma vez demonstra a necessidade urgente de proteger os dados coletados por meio de dispositivos IoT. “O mercado de vigilância por vídeo deve crescer para US$ 75 bilhões até 2025, e as empresas que coletam dados confidenciais, como gravações de vídeo, precisam implementar medidas de segurança mais fortes”, ressalta.

Veja isso
Falhas em pilhas TCP/IP abrem portas para ataques a dispositivos IoT e OT
Problema de segurança antigo ameaça milhões de dispositivos IoT

As câmeras de segurança costumam estar repletas de problemas de segurança. Dados do mecanismo de pesquisa de IoT da Shodan.io mostram que, neste momento, mais de 124 mil câmeras de segurança conectadas à internet em todo o mundo podem ser acessadas. Portanto, nem mesmo é necessário um ataque a uma empresa de câmeras de segurança para se ter acesso às imagens desses dispositivos. Isso inclui câmeras de segurança industrial revelando imagens de usinas de energia, instalações de produção industrial, sistemas de aquecimento e postos de gasolina, e ainda de dispositivos domésticos inteligentes, o que coloca em risco a privacidade individual.

“Os nossos dados mostram que mais de dois terços dos dispositivos domésticos inteligentes vulneráveis estão em risco, devido a credenciais de segurança fracas. Esta é uma falha que pode ser evitada. As empresas e os usuários precisam estar mais conscientes com relação à segurança, enquanto implementam soluções de segurança para proteger os seus dados sigilosos”, finaliza Viney.

A seguir, listamos a quantidade de câmeras conectadas à internet, por país, que estão abertas e acessíveis para terceiros, de acordo com levantamento da Shodan.io.

TOP 10

1VietnãVN14.967
2TaiwanTW12.169
3Coreia do SulKR10.519
4Estados UnidosUS9.366
5RússiaRU6.374
6JapãoJP5.077
7ChinaCN5.055
8BrasilBR4.963
9AlemanhaDE4.075
10TailândiaTH4.063

Outros Mercados

13MéxicoMX2.254
15FrançaFR1.818
18Reino UnidoUK1.591
20ArgentinaAR1.492
27ÍndiaIN837
33República ChecaCZ556
37AustráliaAU424
59Nova ZelândiaNZ155

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório