Oficina da Net Logo

Câmera inteligente Hanwha Techwin conta com diversas vulnerabilidades que comprometem a segurança

Empresa diz que já está trabalhando para resolver todas as vulnerabilidades o mais breve possível.

Por | @fsbeling Hardware Pular para comentários

Na última terça-feira (13) a Kapersky Lab informou que encontrou diversas falhas de segurança em câmeras utilizadas para babás eletrônicas e para vigilância residencial e comercial da linha Hanwha Techwin.

Os pesquisadores ressaltam que as vulnerabilidades permitem que invasores acessem arquivos de áudio e vídeo, executem códigos maliciosos, desativem os dispositivos e realizem outros tipos de ataque de forma remota.

Todas as câmeras afetadas da linha Hanwha Techwin pertenciam a antiga Samsung Techwin, pertencente até 2015 ao grupo Samsung Electronics. A empresa de segurança Kaspersky alertou a fabricante sul-coreana sobre as falhas nas câmeras.

Contudo, a Kaspersky ressaltou que é normal que câmeras smart apresentem vulnerabilidades de segurança em diferentes níveis de gravidade, mas no caso, da linha Hanwha Techwin o problema é muito maior, pois uma série de dispositivos é suscetível aos ataques graves, isso porque de acordo com a empresa de segurança, os sistemas de nuvem e backbone contam com design nada seguro. Leia em destaque: Sua impressora não funciona? Confira as possíveis soluções para o problema.

O principal objetivo era possibilitar acesso remoto aos vídeos, porém, existe uma brecha que permite que hackers façam o mesmo. Com isso, as câmeras também podem ser utilizadas para que os invasores consigam atacar outros dispositivos conectados.

Outro problema consiste na possibilidade de obter informações pessoais, para cessar redes sociais a fim de enviar notificações a outros usuários, além de permitir a execução de códigos maliciosos arbitrários e realizar o bloqueio das câmeras.

Câmeras podem ser facilmente hackeadasCâmeras podem ser facilmente hackeadas

Leia também:

Os dispositivos também poderiam ser utilizados para mineração de criptomoedas, informam os especialistas da Kaspersky. Uma passagem oculta também teria sido descoberta, a qual teria sido inserida pela fabricante para realização de testes finais de produção, entretanto, ao se explorada por hackers, pode permitir o envio de sinais incorretos e a alteração nos comandos.

Para realizar um ataque seria necessário saber o número de série da câmera, a qual seria fácil de descobrir, uma vez que o sistema de registro não conta com proteção para ataques simples de força bruta, afirma a Kaspersky.

Hanwha Techwin

A empresa diz que reconhece as vulnerabilidades e que já está trabalhando para que sejam resolvidas o mais breve possível. Uma atualização do firmware já foi lançada para todos os modelos, no qual teria elimado o problema com upload remoto e execução de códigos maliciosos arbitrários. Além disso, a fabricante informou que a funcionalidade para testes de produção já foi removida das câmeras.

De acordo com a Kaspersky, aproximadamente duas mil câmeras estavam trabalhando online, com próprio endereço de IP, o que pode acarretar em um número ainda maior. No Brasil, a Hanwha Techwin não comercializa seus produtos oficialmente.

 

MAIS SOBRE: #hackers  #kaspersky  #HanwhaTechwin  #cameras
Comentários
  • PARTICIPE DA NEWSLETTER

    As novidades de tech no seu
    e-mail, inscreva-se grátis ;)