Na última terça-feira (13) a Kapersky Lab informou que encontrou diversas falhas de segurança em câmeras utilizadas para babás eletrônicas e para vigilância residencial e comercial da linha Hanwha Techwin.
Os pesquisadores ressaltam que as vulnerabilidades permitem que invasores acessem arquivos de áudio e vídeo, executem códigos maliciosos, desativem os dispositivos e realizem outros tipos de ataque de forma remota.
Todas as câmeras afetadas da linha Hanwha Techwin pertenciam a antiga Samsung Techwin, pertencente até 2015 ao grupo Samsung Electronics. A empresa de segurança Kaspersky alertou a fabricante sul-coreana sobre as falhas nas câmeras.
Contudo, a Kaspersky ressaltou que é normal que câmeras smart apresentem vulnerabilidades de segurança em diferentes níveis de gravidade, mas no caso, da linha Hanwha Techwin o problema é muito maior, pois uma série de dispositivos é suscetível aos ataques graves, isso porque de acordo com a empresa de segurança, os sistemas de nuvem e backbone contam com design nada seguro.
O principal objetivo era possibilitar acesso remoto aos vídeos, porém, existe uma brecha que permite que hackers façam o mesmo. Com isso, as câmeras também podem ser utilizadas para que os invasores consigam atacar outros dispositivos conectados.
Outro problema consiste na possibilidade de obter informações pessoais, para cessar redes sociais a fim de enviar notificações a outros usuários, além de permitir a execução de códigos maliciosos arbitrários e realizar o bloqueio das câmeras.
Os dispositivos também poderiam ser utilizados para mineração de criptomoedas, informam os especialistas da Kaspersky. Uma passagem oculta também teria sido descoberta, a qual teria sido inserida pela fabricante para realização de testes finais de produção, entretanto, ao se explorada por hackers, pode permitir o envio de sinais incorretos e a alteração nos comandos.
Para realizar um ataque seria necessário saber o número de série da câmera, a qual seria fácil de descobrir, uma vez que o sistema de registro não conta com proteção para ataques simples de força bruta, afirma a Kaspersky.
Hanwha Techwin
A empresa diz que reconhece as vulnerabilidades e que já está trabalhando para que sejam resolvidas o mais breve possível. Uma atualização do firmware já foi lançada para todos os modelos, no qual teria elimado o problema com upload remoto e execução de códigos maliciosos arbitrários. Além disso, a fabricante informou que a funcionalidade para testes de produção já foi removida das câmeras.
De acordo com a Kaspersky, aproximadamente duas mil câmeras estavam trabalhando online, com próprio endereço de IP, o que pode acarretar em um número ainda maior. No Brasil, a Hanwha Techwin não comercializa seus produtos oficialmente.