Sabe o que é um backdoor? É aquela entrada secreta que quase ninguém conhece. A porta dos fundos. Muitos dispositivos contêm backdoors por imposição de governos mas eles existem também por outras razões. Pois muitas câmeras IP da fabricante chinesa Hikvision têm backdoor, segundo um pesquisador que se identificou apenas como Monte Crypto no forum Seclists.org. Na semana passada, várias câmeras dessa marca foram invadidas e passaram a exibir a palavra “Hacked” nos monitores.
Monte Crypto publicou um post informando que elas contêm um backdoor permitindo a entrada não-autenticada de qualquer usuário. A vulnerabilidade, segundo ele, está presente nos produtos Hikvision pelo menos desde 2014. “Além dos dispositivos da marca Hikvision, isso afeta muitas câmeras ‘white label’ vendidos sob uma variedade de nomes de marcas (e fabricadas pela Hikvision). Centenas de milhares de dispositivos estão vulneráveis segundo ele.
No Brasil, 38 mil
Uma pesquisa que eu fiz mostrou a existência de 38.314 mil câmeras dessa marca no Brasil e 297 mil no mundo. “Os dispositivos ainda estão expostos na Internet(…) Além de obter acesso administrativo completo, a vulnerabilidade pode ser usada para recuperar senhas de todos os usuários”, disse o pesquisador.
Em Maio deste ano, o CERT-US (Computer Emergency Response Team dos EUA) publicou um alerta sobre a vulnerabilidade em sete modelos, ao qual a empresa respondeu com um texto de cinco parágrafos, quatro deles para descrever como se preocupa e como reage às ameaças de segurança e um para dizer que “a Hikvision nunca teve, fez ou contribuiu intencionalmente para a colocação de backdoors em seus produtos. A empresa continuará cooperando com associações profissionais independentes imparciais para exames da segurança de produtos”.