Camerele de supraveghere care-ți pot face mai mult rău decât bine

de: Florin Cașotă
09 04. 2019

Camerele de supraveghere devin mai populare deoarece îți pot crește gradul de securitate al locuinței. La fel de bine pot reprezenta un risc.

Piața camerelor inteligente de supraveghere va crește anual cu 8% în perioada 2018-2023 până la nivelul de două miliarde de dolari. Deși camerele IP nu mai sunt demult o noutate, funcționalitățile aduse de modelele smart au devenit din ce în ce mai atrăgătoare pentru utilizatori. Și poate și mai atrăgătoare pentru hackeri.

Previziunile experților arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. Cu dotări care variază de la recunoașterea fizionomiei până la senzori moderni de detectare a mișcării și conexiuni prin Wi-Fi sau bluetooth, camerele smart pot citi numere de înmatriculare și pot interpreta comportamentul uman. Astfel, acestea devin unealta perfectă de supraveghere pentru locuințe și spații comerciale.

De mai mulți ani însă, specialiștii în securitate informatică au identificat numeroase vulnerabilități în dispozitive conectate și au avertizat constant atât producătorii, cât și utilizatorii acestora despre numeroasele pericole la care se expun când atacatorii le controlează de la distanță: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită rețelele de acasă și chiar infrastructura globală ce permite funcționarea internetului.

Vulnerabilități severe în patru camere smart

Cercetătorii de la Bitdefender au analizat recent patru camere conectate și au descoperit că toate au vulnerabilități severe. Acestea pot fi exploatate de la distanță și pot fi controlate pe deplin de atacatori.

Una dintre camerele analizate este Keekoon KK005. După ce au analizat sistemul de operare al tuturor dispozitivelor fabricate de acest producător, cercetătorii au concluzionat că toate camerele acestuia sunt afectate de vulnerabilități severe. De la autentificare facilă folosind credențiale de acces slabe, până la injectări de comenzi și breșe de securitate în sistemul de operare, toate permit compromiterea de la distanță.

O altă cameră – Tenvis TH661 Home Camera – a fost ușor de compromis încercând autentificări multiple, ceea ce ar permite atacatorilor să aibă acces nelimitat la toate funcționalitățile acesteia. Cu cât mai mulți senzori are o asemenea cameră (infraroșu, senzori de mișcare, microfon, salvarea înregistărilor pe o sursă externă), cu atât atacatorii vor avea mai multe opțiuni în materie de spionaj și supraveghere.

Camera Reolink C1 Pro Camera găzduiește numeroase vulnerabilități la nivel de firmware care le permit, de asemenea, controlul de la distanță. Câtă vreme camerele pot fi folosite în interior și în exterior, vulnerabilitățile ar permite răufăcătorilor nu doar să pună mâna pe datele de autentificare de la email când camera trimite alerte, dar și pe cele ale rețelei Wi-Fi și, de acolo, să acceseze celelalte dispozitive din locuință.

Geenker HD IP Camera, dispozitiv pentru supraveghere inclusiv pe timp de noapte, cu funcționalități audio de la și către dispozitiv. Din nou, odată atacată, camera poate executa comenzi primite de la distanță, iar atacatorul are aceleași drepturi asupra ei ca proprietarul.

Cum pot folosi atacatorii camerele compromise

Exploatarea vulnerabilităților permite atacatorilor să șantajeze victima și să amenințe cu publicarea unor imagini compromițătoare pe internet. Mai profitabil, armate de dispozitive zombi pot conduce la atacuri DdoS: atacatorii accesează simultan o pagină de internet și, după ce pagina cade, șantajează proprietarul acesteia cu retragerea armatei în schimbul unei recompense.

Puțini producători ai acestor dispozitive sunt însă interesați să furnizeze actualizări de securitate odată ce vulnerabilități cunoscute au fost remediate. La fel de important este să schimbi numele de utilizator și parola venite din fabrică chiar în momentul instalării dispozitivului. Astfel, evită tentativele atacatorilor de spargere a parolelor prin încercări multiple ale datelor de acces furnizate de producător chiar în manualul de utilizare.