sábado, 24 de agosto de 2013
Câmaras Foscam Inseguras ou Mal-configuradas?
Penso que começa a chegar a um momento em que se deveriam deixar de fazer títulos sensacionalistas por tudo e por nada - a não ser que haja realmente motivos para preocupações. É que, é inevitável que tudo o que estiver ligado à internet poderá ser alvo de tentativas de hacking, mas há que distinguir os problemas reais: de algo que por exemplo, permita o acesso indevido usando-se uma vulnerabilidade que permite ultrapassar os sistemas de segurança; dos acessos que são permitidos por desconhecimento ou ignorância dos utilizadores.
É certo que ninguém gostaria de passar por algo como aqui aconteceu, de uns pais ouvirem vozes a vir do quarto da sua filha bebé, e descobrirem que era um anormal a berrar insultos através da câmara Foscam (alguns modelos têm sistema de coluna/microfone para permitir comunicação bidireccional). Mas... que outra coisa se esperaria de alguém que liga a sua câmara à internet para poder aceder remotamente de qualquer lado, e depois não define uma password (ou utiliza uma password password facilmente ultrapassada)?
Sim, os fabricantes deverão fazer os possíveis para clarificar os riscos e incentivar que os utilizadores implementem as devidas medidas de segurança... Mas não me parece realista esperar que o fabricante de uma câmara IP dê um curso completo de segurança de redes a cada cliente que compre uma das suas câmaras - especialmente quando muita dessa segurança irá depender de componentes de terceiros, como o router que eventualmente utilizarem em casa.
É tudo uma questão de bom senso: se estão a colocar em casa qualquer equipamento que permitirá o acesso "de fora", será preciso ter precauções especiais com ele, pois temos que assumir que existirão milhões de ataques que tentarão aproveitar-se disso. Isto aplica-se tanto a uma câmara IP como as da Foscam como a um PC que deixam a funcionar para acederem remotamente, ou a um disco partilhado que podem aceder de qualquer lado. A primeira coisa a fazer é definirem uma password que garanta uma boa segurança, se possível com sistema que vos permita ver se estão a existir tentativas de acesso indevido; e se possível recomendo também que mudem as portas de acesso para locais diferentes dos pré-definidos de origem. Ou seja... se a porta default de acesso ao serviço fosse a porta 80, então configurem o serviço (ou o router) para que o acesso externo passe a ser feito através da porta "41234" (escolham ao vosso gosto). Assim, reduzem drasticamente o número de tentativas de ataque que vão testar as portas "originais".
[republicado do Aberto até de Madrugada]
Subscrever:
Enviar feedback (Atom)
É verdade...se há coisa que acho piada é nunca mudarem as passwords de fabrica. Tem uma certa piada ir, por exemplo, a um café com "internet gratuita" em que facilmente se acede ao ip do router (gateway) com passwords de origem e podemos "brincar"...
ResponderEliminarJá agora Carlos, chegou a adquirir mais alguma Foscam? Tenho andado a procurar que solução hei de avançar para uso domestico. Queria começar com pel menos uma câmara - externa provavelmente - e montar um sistema modular com alertas etc. Estou indeciso entre usar câmeras IP com ligação ao iSpy ou ZoneMinder para acesso externo/XBMC ou avançar com varios RaspberryPI com o módulo de câmara.
Tem alguma opinião no assunto?
Abraço,