Invasão a 150 mil câmeras de vigilância acende alerta para dispositivos IoT

Invasão a 150 mil câmeras de vigilância acende alerta para dispositivos IoT

camera-3376230_1280.jpg

Para especialista, caso demonstra a necessidade urgente de proteger os dados coletados por meio de dispositivos IoT

A notícia sobre a invasão a câmeras de vigilância nesta semana, que permitiu que hackers acessassem as transmissões ao vivo de 150 mil câmeras em todo o mundo, continua repercutindo no mercado. Investigações preliminares dão conta que o ataque parece ter sido obra de um coletivo internacional de hackers.

As câmeras são fabricadas pela startup Verkada, sediada em San Mateo, na Califórnia, que disse que, tão logo constatou a invasão, desabilitou todas as contas de administrador interno para evitar o acesso não autorizado.

O grupo de hackers afirma ter tido acesso a todos os arquivos de vídeo da Verkada, de todos os clientes, o que inclui clínicas de saúde feminina, hospitais psiquiátricos, prisões e até mesmo os escritórios da própria fabricante de câmeras.

Para o chefe de inteligência cibernética da Check Point Software Technologies, Lotem Finkelstein, a invasão à plataforma de serviços de câmeras de segurança na nuvem da Verkada é mais um exemplo de ataque à cadeia de suprimentos, em que um único ponto de falha na rede do fornecedor afeta seus clientes e oferece acesso ilimitado aos seus dados.

“Os ataques à cadeia de suprimentos vêm em diferentes formas, mas sempre expõem os elos mais fracos. Para obter uma postura de segurança forte, as empresas também precisam garantir que seus fornecedores igualmente protejam seus ativos de maneira adequada para que tais casos não se reproduzam”, alerta ele.

Já na análise do vice-presidente sênior da Avast Partner, Nick Viney, o ataque cibernético às câmeras de segurança da Verkada não é uma invasão de IoT em si, mas um ataque à rede da empresa. Segundo ele, o caso mais uma vez demonstra a necessidade urgente de proteger os dados coletados por meio de dispositivos IoT. “O mercado de vigilância por vídeo deve crescer para US$ 75 bilhões até 2025, e as empresas que coletam dados confidenciais, como gravações de vídeo, precisam implementar medidas de segurança mais fortes”, ressalta.

As câmeras de segurança costumam estar repletas de problemas de segurança. Dados do mecanismo de pesquisa de IoT da Shodan.io mostram que, neste momento, mais de 124 mil câmeras de segurança conectadas à internet em todo o mundo podem ser acessadas. Portanto, nem mesmo é necessário um ataque a uma empresa de câmeras de segurança para se ter acesso às imagens desses dispositivos. Isso inclui câmeras de segurança industrial revelando imagens de usinas de energia, instalações de produção industrial, sistemas de aquecimento e postos de gasolina, e ainda de dispositivos domésticos inteligentes, o que coloca em risco a privacidade individual.

“Os nossos dados mostram que mais de dois terços dos dispositivos domésticos inteligentes vulneráveis estão em risco, devido a credenciais de segurança fracas. Esta é uma falha que pode ser evitada. As empresas e os usuários precisam estar mais conscientes com relação à segurança, enquanto implementam soluções de segurança para proteger os seus dados sigilosos”, finaliza Viney.

A seguir, listamos a quantidade de câmeras conectadas à internet, por país, que estão abertas e acessíveis para terceiros, de acordo com levantamento da Shodan.io.

TOP 10

1 Vietnã VN 14.967
2 Taiwan TW 12.169
3 Coreia do Sul KR 10.519
4 Estados Unidos US 9.366
5 Rússia RU 6.374
6 Japão JP 5.077
7 China CN 5.055
8 Brasil BR 4.963
9 Alemanha DE 4.075
10 Tailândia TH 4.063

Outros Mercados

13 México MX 2.254
15 França FR 1.818
18 Reino Unido UK 1.591
20 Argentina AR 1.492
27 Índia IN 837
33 República Checa CZ 556
37 Austrália AU 424
59 Nova Zelândia NZ 155

 

Fonte: https://www.cisoadvisor.com.br/invasao-a-150-mil-cameras-de-vigilancia-acende-alerta-para-dispositivos-iot/

Tags: