Na última terça-feira (13) a Kapersky Lab informou que encontrou diversas falhas de segurança em câmeras utilizadas para babás eletrônicas e para vigilância residencial e comercial da linha Hanwha Techwin.

Os pesquisadores ressaltam que as vulnerabilidades permitem que invasores acessem arquivos de áudio e vídeo, executem códigos maliciosos, desativem os dispositivos e realizem outros tipos de ataque de forma remota.

Todas as câmeras afetadas da linha Hanwha Techwin pertenciam a antiga Samsung Techwin, pertencente até 2015 ao grupo Samsung Electronics. A empresa de segurança Kaspersky alertou a fabricante sul-coreana sobre as falhas nas câmeras.

Contudo, a Kaspersky ressaltou que é normal que câmeras smart apresentem vulnerabilidades de segurança em diferentes níveis de gravidade, mas no caso, da linha Hanwha Techwin o problema é muito maior, pois uma série de dispositivos é suscetível aos ataques graves, isso porque de acordo com a empresa de segurança, os sistemas de nuvem e backbone contam com design nada seguro.

O principal objetivo era possibilitar acesso remoto aos vídeos, porém, existe uma brecha que permite que hackers façam o mesmo. Com isso, as câmeras também podem ser utilizadas para que os invasores consigam atacar outros dispositivos conectados.

Outro problema consiste na possibilidade de obter informações pessoais, para cessar redes sociais a fim de enviar notificações a outros usuários, além de permitir a execução de códigos maliciosos arbitrários e realizar o bloqueio das câmeras.

Câmeras
Câmeras podem ser facilmente hackeadas

Os dispositivos também poderiam ser utilizados para mineração de criptomoedas, informam os especialistas da Kaspersky. Uma passagem oculta também teria sido descoberta, a qual teria sido inserida pela fabricante para realização de testes finais de produção, entretanto, ao se explorada por hackers, pode permitir o envio de sinais incorretos e a alteração nos comandos.

Para realizar um ataque seria necessário saber o número de série da câmera, a qual seria fácil de descobrir, uma vez que o sistema de registro não conta com proteção para ataques simples de força bruta, afirma a Kaspersky.

Hanwha Techwin

A empresa diz que reconhece as vulnerabilidades e que já está trabalhando para que sejam resolvidas o mais breve possível. Uma atualização do firmware já foi lançada para todos os modelos, no qual teria elimado o problema com upload remoto e execução de códigos maliciosos arbitrários. Além disso, a fabricante informou que a funcionalidade para testes de produção já foi removida das câmeras.

De acordo com a Kaspersky, aproximadamente duas mil câmeras estavam trabalhando online, com próprio endereço de IP, o que pode acarretar em um número ainda maior. No Brasil, a Hanwha Techwin não comercializa seus produtos oficialmente.