segunda-feira, 6 de fevereiro de 2012

Falha de Segurança Expõe Câmaras de Vigilancia ao Mundo


As câmaras de vigilância, como as que aqui frequentemente mostramos, são ferramentas bem interessantes que nos permitem manter bens e pessoas debaixo de olho e salvaguardar a sua segurança. No entanto, tudo muda de figura se uma câmara que pensamos apenas estar acessível para nós, afinal se transforma numa janela aberta para que todo o mundo a posssa ver. E foi exactamente isso que aconteceu com uma câmara IP da Trendnet, que devido a uma básica falha de segurança, permite que qualquer pessoa ultrapasse o sistema de autenticação e consiga ter acesso às suas imagens.

As câmaras afectadas já são antigas e incluem os modelos TV-IP110W, TV-IP110WN, TV-IP121WN, e TV-IP410, embora o problema possa afectar também outros modelos (uma vez que em muitos casos o firmware de outros modelos é apenas uma variante).

Com a informação espalhada pela internet, foi fácil que se começassem a descobrir milhares de câmaras que - ainda agora - podem ser espreitadas por qualquer pessoa sem que os seus donos suspeitem do que se passa. E considerando que são modelos antigos, a maioria dos utilizadores nem sequer se irá dar ao trabalho de ver se existem actualizações de segurança... pelo que é mais que provável que estas "janelas" continuem abertas durante muito mais tempo... o que não deixa de ser assustador.

Daí que, para quem pretender usar uma câmara dentro de casa que fique acessível ao exterior, o melhor será assumir desde logo que poderá estar sujeita ao mesmo tipo de falha, e tomar todas as precauções possíveis: algo que poderá passar por reajustar o seu posicionamento para que apenas filme exactamente o que pretendemos vigiar (uma porta, ou janela, por exemplo) em vez de filmar a totalidade sala onde passam os serões; e tornar o mais seguro possível o seu acesso ao exterior, por exemplo, utilizando "Port Knocking", para que o acesso às vossas câmaras internas a partir da Internet seja praticamente impossível por quem não conhecer a sequência de acesso correcta.


[via The Verge]

Sem comentários:

Enviar um comentário

Related Posts with Thumbnails