Câmeras IP com senha padrão podem apresentar riscos de segurança para consumidores
6 de abril de 2023ESET alerta sobre os problemas e riscos de segurança em manter senhas de fábrica em dispositivos conectados à Internet
No domínio da segurança digital, as pessoas são sempre aconselhadas a alterar as senhas que chegam da fábrica nos sistemas e dispositivos que compram.
Isso é reforçado ainda mais quando se fala em dispositivos IoT, principalmente com câmeras IP, cada vez mais presentes em residências.
A ESET, empresa líder em detecção proativa de ameaças, alerta sobre a situação das câmeras IP e o uso de senhas que vêm por padrão.
A equipe de pesquisa da ESET analisou o site da Insecam, que compartilha milhares de transmissões de câmeras de segurança localizadas em diferentes partes do mundo.
O conteúdo exibido no endereço web mostra câmeras IP de diferentes marcas que foram violadas por não terem senha ou usarem a senha padrão. Isso significa que, enquanto uma pessoa está em casa, outra pessoa pode ter acesso remoto à câmera.
Com o tempo, alguns fornecedores de câmeras IP pararam de usar senhas padrão para acessar o administrador, instruindo usuários a criarem uma nova chave de acesso ao configurar o dispositivo.
No entanto, ainda existem modelos e marcas que continuam expostos e permitem que qualquer pessoa veja o que está sendo gravado e até mesmo obtenha informações adicionais, como a localização da câmera.
Além deste site em questão, houve outros casos que mostram os riscos que uma configuração fraca de uma câmera de segurança apresenta.
Recentemente, cibercriminosos comprometeram 50.000 câmeras domésticas e roubaram imagens privadas das pessoas.
Alguns desses vídeos foram postados na internet e mostravam pessoas de diferentes idades. Os golpistas vendiam o acesso a essas imagens para quem pagasse US $150.
Estima-se que eles conseguiram acessar as câmeras de segurança domésticas por conta do uso de senhas fracas ou padrão.
Algumas medidas de segurança a serem consideradas no momento da compra e uso de câmeras IP e outros dispositivos que se conectam à internet são:
– Manter os dispositivos atualizados: muitas vulnerabilidades são relatadas e corrigidas em um curto espaço de tempo, portanto, se a versão mais recente dos aplicativos e do firmware for mantida, o dispositivo ficará menos vulnerável.
– Pesquisar e analisar quais equipamentos comprar: Na Internet existem muitas revisões e análises de segurança publicadas em vários dispositivos. É importante fazer uma pesquisa preliminar antes de comprar um dispositivo para que você possa escolher o modelo mais seguro.
– Configurar os dispositivos corretamente: recomenda-se desativar portas e serviços que não são usados, evitar configurações padrão e alterar senhas. Uma opção pode ser visitar o site do fabricante ou suas contas oficiais, onde provavelmente há conteúdo orientado para esse tipo de consulta.
“Quanto às senhas padrão que os dispositivos trazem, é extremamente importante alterá-las antes de começar a usar o produto. Os cibercriminosos podem obter uma senha de fábrica com bastante facilidade, às vezes é suficiente com uma simples pesquisa na internet para encontrá-los”, afirma Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET.
É importante aumentar a conscientização sobre o uso de senhas fortes que permitem que os usuários tenham um nível mais alto de segurança para seus dispositivos pessoais e contas.
“A segurança de uma senha é fundamentalmente determinada pela dificuldade ou tempo que um programa de computador leva para decifrá-la de acordo com o poder de computação. Quanto maior o número e a variedade de caracteres, mais tempo levará para o programa de computador descifrar a chave”, explica Gutiérrez.
A ESET convida você a conhecer Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança.
Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Segurança cibernética ainda é desafio em empresas de todos os setores
Empresas que negligenciam a segurança da informação correm riscos
5G: o desafio da segurança da informação
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
