A Kaspersky Lab investigou a segurança do sistema de monitoramento por vídeo de uma grande cidade e descobriu que as redes criadas para ajudar a proteger os civis de criminosos e terroristas podem ser utilizadas para outros fins por terceiros que podem explorar falhas na configuração do sistema.
São Paulo, 22 de junho de 2015
A Kaspersky Lab investigou a segurança do sistema de monitoramento por vídeo de uma grande cidade e descobriu que as redes criadas para ajudar a proteger os civis de criminosos e terroristas podem ser utilizadas para outros fins por terceiros que podem explorar falhas na configuração do sistema.
Não é segredo que os departamentos de polícia e os governos de todo o mundo monitoram há anos as ruas das cidades por meio das câmeras de segurança. Só na cidade de São Paulo, por exemplo, estima-se que exista mais de 1,5 milhão de câmeras nas ruas da cidade. No entanto, como resultado da pesquisa liderada pelos pesquisadores Vasilios Hioureas, da Kaspersky Lab, e Thomas Kinsey, da Exigent Systems Inc., estes sistemas também podem ser utilizados de forma prejudicial.
Como parte da pesquisa, os autores examinaram a rede de monitoramento por vídeo de uma cidade. Câmeras de vigilância conectadas por meio de uma rede Mesh – um tipo de rede onde os nós são conectados entre si e servem como trampolim para o envio dos dados (nesse caso particular, vídeo das câmeras), foram analisadas ao enviar os dados para um servidor de controle central. Ao invés de usar uma conexão WFi ou com cabos, os nós dessas redes simplesmente transmitem dados para o servidor mais próximo e assim sucessivamente até chegar à central. Ao se conectar a qualquer ponto da rede, um invasor consegue manipular todos os dados transmitidos através dela.
Sistemas de monitoramento por vídeo que operam por meio de redes Mesh são, em geral, uma alternativa barata aos sistemas que requerem hotspots instalados pela cidade, ou que requerem quilômetros de fios. Porém, a segurança dessas redes depende fortemente da maneira como são configuradas.
No caso investigado pelos pesquisadores, a rede de câmeras não utilizava nenhuma criptografia. Depois de comprar um equipamento semelhante ao usado na cidade, os investigadores da Kaspersky Lab descobriram que ele oferece opções de criptografia suficientes, porém, a cidade não as havia configurado corretamente. Como resultado, os dados estavam sendo enviados pela rede abertamente, sem criptografia, podendo ser interceptados por qualquer criminoso que se conectasse a ela.
Os pesquisadores logo perceberam que criar sua própria versão do software utilizado pela rede seria suficiente para manipular os dados que viajam através dela. Após recriar o software e a rede em laboratório, eles foram capazes de interceptar os vídeos enviados através dela acessando qualquer nó. Puderam também modificá-los, por exemplo, trocando o vídeo real da câmera por um falso.
Os pesquisadores compartilharam suas descobertas com a empresa que tinha instalado a rede de monitoramento por vídeo na cidade e, desde então, as alterações necessárias de configuração foram feitas.
"Desenvolvemos esta pesquisa para ressaltar que a cibersegurança também afeta os sistemas de segurança físicos, especialmente sistemas públicos críticos, como os de monitoramento por vídeo. Ao construir uma cidade inteligente, é extremamente importante não pensar apenas no conforto, energia e custo-benefício que as novas tecnologias vão trazer, mas também nas questões de cibersegurança que podem surgir”, disse Vasilios Hioureas, Analista Júnior de Malware da Kaspersky Lab e co-autor da pesquisa.
Para evitar vulnerabilidades na segurança associadas a redes Mesh, a Kaspersky Lab recomenda as seguintes medidas:
- Apesar de ainda vulnerável, uma conexão Wi-Fi protegida com uma senha forte é o requisito mínimo necessário para o sistema não ser um alvo fácil.
- Manter o SSID oculto (nomes públicos de uma rede sem fio) e filtragem MAC (que permite aos usuários definirem uma lista de dispositivos que podem acessar a rede Wi-Fi) também irá eliminar hackers menos preparados.
- Certifique-se de que todas as etiquetas do equipamento estejam ocultas e vedadas para dissuadir os criminosos que não têm acesso a estas informações.
- Proteger os dados de vídeo usando criptografia de chave pública fará com que seja quase impossível de manipular os dados de vídeo.
O texto completo da pesquisa está disponível no blog Securelist.com.
