Quem é o culpado por hackear webcams?

As recentes notícias sobre “webcams hackeadas” ou “babás eletrônicas violadas” ou “site russo que vigia cidadãos britânicos” parecem ter chegado em todos os lugares. E se levamos em consideração os

As recentes notícias sobre “webcams hackeadas” ou “babás eletrônicas violadas” ou “site russo que vigia cidadãos britânicos” parecem ter chegado em todos os lugares. E se levamos em consideração os depoimentos das pessoas que foram afetadas por estes incidentes, a situação é realmente grave.

Usuários, funcionários e fabricantes de webcams estão culpando uns aos outros em vez de tentar encontrar uma solução. O principal resultado desta história é que, se você possui um dispositivo que está conectado à Internet, você tem que seguir as notícias sobre cibersegurança. Caso contrário, sua vida privada pode estar disponível para todos, sem que você se dê conta.

O que aconteceu?

É simples: digamos que você compra uma webcam. Não uma comum, mas sim uma sem fio que permite que você veja vídeos enquanto, por exemplo, você dá de comer ao seu filho, estaciona o seu carro na garagem ou caminha pelas ruas perto da sua casa (ou da sua cidade ou até mesmo de outro país). Você conecta a webcam, segue os passos simples do manual do usuário e ela simplesmente funciona! Uma peça de tecnologia de primeira, um verdadeiro exemplo do mundo digital moderno.

No entanto, o problema está no “simplesmente funciona”. Acontece que muitos usuários se conformam com simples fato do dispositivo funcionar, sem prestar atenção em algumas questões vitais como, por exemplo, alterar a senha padrão do dispositivo.

Isso significa que todo mundo que sabe o endereço exato da câmera e a senha padrão (que geralemnte é “1234”) pode acessar seus dados particulares. Como você sabe o endereço exato de uma câmera? Você digita no Google e pronto (existem milhares de links para câmeras online).

Não demorou muito para alguém ter a ideia de criar um site que procura por câmeras web desprotegidas, onde classifica-as por país e região (com base no endereço do IP que revela a localização) e que tem como usuários pessoas mal intencionadas. Há até mesmo um tópico no fórum de discussão com acesso limitado, onde as pessoas conversam sobre o conteúdo dessas webcams.

Então, quem é o culpado?

Todo mundo e ninguém. Em primeiro lugar, os cibercriminosos. As pessoas que criaram o site, na realidade, não usaram nenhuma tecnologia sofisticada para hackear as webcams. Elas nem sequer exploram as vulnerabilidades no software das câmeras, nem criam sites de phishing para roubar suas senhas pessoais. Simplesmente, elas se aproveitam de um erro de configuração. Elas invadiram um dispositivo que não foi cumpria as medidas mínimas de segurança. É como roubar a carteira que alguém esqueceu em um café. O dono dessa carteira não deveria tê-la deixado em um lugar público. Este tipo de “delito” é muito diferente do roubo à mão armada. Mas ainda assim é algo reprovável.

Em segundo lugar, os usuários. A maioria das pessoas não alteram a senha padrão, apesar do manual do usuário recomendar a mudança. De todas as formas, poucas pessoas leem o manual de um dispositivo que “simplesmente funciona”. O problema é que, muitas vezes, os desenvolvedores destes dispositivos priorizam a simplicidade no uso do aparelho do que a segurança do mesmo. Pesnse assim: se a webcam solicita que o usuário mude a senha pré-determinada antes de começar a usá-la, todo este incidente poderia ser evitado.

Em terceiro lugar, os fornecedores. Geralmente, eles culpam os “hackers” e, ao mesmo tempo, os seus próprios clientes por não terem alterado a senha padrão. Nesse caso, nós ficamos do lado dos consumidores. Na Kaspesky Lab, acreditamos que qualquer produto que conta com uma conexão de internet deve incluir medidas de segurança sérias e efetivas. Também acreditamos que as empresas devem explicar para os seus clientes os requisitos básicos de segurança de forma simples e compreensível, afim de garantir a vida privada deles.

Bem-vindo ao maravilhoso mundo dos computadores! 

Em geral, a causa de tais incidentes é que a maioria das pessoas pensam que os dispositivos deste tipo são apenas aparelhos úteis que relizam uma ou duas tarefas simples (como streaming de vídeo ou fornecimento de acesso Wi-Fi). A realidade é mais complicada. A maioria das webcam, roteadores domésticos, TVs inteligentes,reprodutores multimídia etc., são, na verdade, computadores capazes de fazer muito, muito mais do que eles costumam fazer. A maioria deles, durante o processo industrial, usam um hardware e um software padrão (como os PCs convencionais), apenas porque essa é a forma mais barata de fazê-los. Embora você não saiba, o seu roteador doméstico que oferece Wi-Fi, tem uma tecnologia tão poderosa e sofisticada que poderia ser utilizado para controlar um veículo. É por isso que os cibercriminosos atacam estes dispositivos.

Conselho

Uma vez que nem todos os fornecedores de hardware, software, serviços web estão pensando seriamente em segurança, nós nos vemos na obrigação de cuidarmos de nós mesmos. Há duas maneiras de fazer isso. A primeira é aprender sobre computadores, software, programação, redes, análise de vulnerabilidades e protocolos de comunicação e modificar o seu próprio sistema para ele ser protegido contra todos os tipos de ameaças.

A segunda opção é confiar nos profissionais da área. Para computadores, smartphones e tablet não há maiores problemas (vejam o nosso Kaspersky Total Security). Mas os dispositivos como câmeras web, roteadores, TVs inteligentes são tão diversos e deliberadamente fechados pelos fornecedores que não conseguimos fazer avaliação de segurança externa neles. Então, o que você deve fazer é ler o manual, se comunicar com a equipe do suporte técnico e aprender como configurar a segurança dos seus aparelhos.

Para saber mais sobre este tipo de ataques, dê uma olhada nesta pesquisa brilhante do especialista da Kaspersky Lab, David Jacoby, intitulada: Como hackeei minha casa.

A boa notícia: dois dias depois de receber a notícia, o site em questão foi desativado. As más notícias: o site esteve funcionando por sei meses e o erro de configuração que permitiu o incidente tinha sifo notificado em agosto de 2013.

O fato de que o site não existe mais não significa que as webcams afetadas são seguras. Ainda é possível encontrar acesso a elas usando apenas o buscador do Google. A única solução definitiva é mudar a senha padrão da webcam. Os dispositivos produzidos pelo fabricante FOSCAM são conhecidos por terem sido afetados com esta falha.

Tradução: Juliana Costa Santos Dias

Dicas