3,5mi Câmeras IP são expostas maioria estão localizadas no EUA
O número de câmeras voltadas para a Internet no mundo está crescendo exponencialmente. Algumas das marcas mais populares não impõem uma política de senha forte, o que significa que qualquer um pode espiar a vida de seus proprietários.
Quando você espia o seu bairro ou os clientes do seu café, você se pergunta se alguém está observando o Big Brother – você, neste caso?
Empresas e proprietários dependem cada vez mais de câmeras de protocolo de internet (IP) para vigilância. Com muita frequência, isso lhes dá uma falsa sensação de segurança: quando, na verdade, os invasores podem não apenas acessar e assistir ao feed de sua câmera, mas também explorar o dispositivo não seguro para invadir sua rede.
Uma nova pesquisa da Cybernews mostra um aumento exponencial na aceitação de câmeras voltadas para a Internet. Depois de analisar 28 dos fabricantes mais populares, nossa equipe de pesquisa encontrou 3,5 milhões de câmeras IP expostas à Internet, o que significa um aumento de oito vezes desde abril de 2021.
Embora as configurações de segurança padrão tenham melhorado durante o período de revisão, algumas marcas populares oferecem senhas padrão ou nenhuma autenticação, o que significa que qualquer um pode espionar os espiões.
Além disso, a esmagadora maioria das câmeras voltadas para a Internet são fabricadas por empresas chinesas. E enquanto as medidas de segurança cosméticas estão em vigor, os líderes de segurança há muito alertam que as tecnologias produzidas por empresas chinesas podem ser exploradas pelo governo da China.
Surto de câmeras voltadas para a Internet
Quando fizemos uma pesquisa semelhante pela última vez, descobrimos mais de 400.000 câmeras online voltadas para a Internet. Desta vez, a equipe de pesquisa da Cybernews encontrou 3,5 milhões de câmeras voltadas para a Internet.
Uma vez que esta é uma ferramenta conveniente e barata para vigiar qualquer coisa, desde um estacionamento, um depósito, sua porta, ou até mesmo monitorar o sono de seu filho usando uma câmera de bebê, não é surpreendente ver um aumento no uso de câmeras IP.
Embora não seja surpreendente, a tendência é preocupante, pois os dispositivos conectados à Internet podem ser vulneráveis a ataques – os invasores podem obter acesso ao feed ao vivo da câmera, coletar dados confidenciais e lançar novos ataques à rede.
É preocupante que todas as marcas analisadas possuam pelo menos alguns modelos que permitem aos usuários manter senhas padrão ou não possuem nenhuma configuração de autenticação.
O reinado de uma marca chinesa
A maioria das câmeras voltadas para o público que descobrimos são fabricadas pela empresa chinesa Hikvision: a equipe de pesquisa da Cybernews encontrou mais de 3,37 milhões de suas câmeras em todo o mundo.
De acordo com nossos pesquisadores, eles adotam as práticas de segurança necessárias, pois forçam os usuários a criar suas senhas exclusivas durante um processo de configuração inicial. No entanto, a popularidade global das câmeras Hikvision levantou algumas sobrancelhas e, como é típico da tecnologia fabricada na China, ela e outras empresas estão enfrentando uma reação dos governos ocidentais.
Recentemente, o parlamento do Reino Unido instruiu as agências governamentais a cessar a implantação de equipamentos chineses, incluindo câmeras de vigilância, em locais sensíveis, dizendo que a tecnologia é produzida por empresas sujeitas à Lei de Inteligência Nacional da República Popular da China.
O site da Hikvision anunciava algoritmos opcionais de análise facial de perfil demográfico, incluindo sexo, raça, etnia e idade. Após uma investigação do Guardian , o anúncio foi removido.
Em novembro, a Comissão Federal de Comunicações dos EUA proibiu autorizações para equipamentos chineses de telecomunicações e vigilância por vídeo, dizendo que Huawei, ZTE, Hytera, Hikvision e Dahua são “considerados uma ameaça à segurança nacional”.
Marcas mais inseguras
A maioria das marcas analisadas (96,44% das câmeras descobertas) força os usuários a definir senhas ou gerar senhas padrão exclusivas nos modelos e versões de firmware mais recentes. Embora essa seja uma boa tendência, não significa que todas as câmeras sejam seguras, pois a maior parte dessas câmeras provavelmente é composta por modelos mais antigos ou que operam com firmware desatualizado usando senhas padrão ou fracas.
De qualquer forma, essa é uma mudança fundamental na tendência desde o ano passado, quando descobrimos que apenas 5,25% das câmeras analisadas solicitavam aos usuários que configurassem suas senhas.
Atualmente, 3,56% (127.000) de todas as câmeras analisadas recomendam alterar a senha padrão, mas não a aplicam. Às vezes, eles nem mencionam isso no processo de configuração inicial, com a recomendação sendo postada em um blog.
Ainda mais preocupante é que mais de 21.000 câmeras não tinham nenhuma configuração de autenticação, permitindo que qualquer pessoa as acessasse, deixando os proprietários em risco de ataque cibernético.
De acordo com a pesquisa, a maioria das câmeras voltadas para o público que podem estar usando credenciais padrão estão em operação nos Estados Unidos, onde identificamos mais de 458.000 desses dispositivos.
A Alemanha, que ficou em segundo lugar em nossa pesquisa no ano passado, abrangendo mais de 50.000 câmeras, nem chegou aos 10 primeiros países desta vez.
O segundo país mais afetado é o Vietnã, com quase 365.000 câmeras, seguido pelo Reino Unido (quase 250.000).
Visual aqui: Os 10 principais países com o maior número de câmeras conectadas à Internet que podem estar usando credenciais padrão:
Fonte: https://www.cybernews.com