Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.
Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na Internet, Smart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Hoje vamos falar um pouco de câmeras de vigilância IP. Esses equipamentos mal configurados, entre outros, foram explorados por agentes maliciosos na Botnet Mirai em 2016 para desferir uns dos ataques de negação mais poderosos de que se tem conhecimento.
Muita gente possui ou quer adquirir uma câmera de vigilância sobre IP para instalar em suas residências ou estabelecimento comercial. Com certeza é uma funcionalidade útil que permite o monitoramento remoto do ambiente via Internet. Devido algumas dificuldades de configuração, muitos fabricantes enviam esses equipamentos pré-configurados, onde o usuário necessita apenas ligar à tomada e fazer ajustes mínimos.
Basta um pouco de negligência ou imperícia para que o equipamento fique com senha padrão do fabricante, sem implementação de camada de criptografia ou ainda aberto, sem qualquer restrição de acesso.
Ou seja, essa câmera, ou melhor, essa “coisa” da Internet das Coisas, uma vez mal configurada, pode franquear o acesso à imagem por ela gerada a qualquer um na Internet, transformando-se então em um vetor de ameaça à privacidade e ao sigilo.
Realizamos o mapeamento nos blocos alocados para o Brasil, de endereços IPv4 com a porta 554 aberta, ou seja, equipamentos oferecendo o serviço Real Time Streaming Protocol (RTSP), que é um serviço de streaming de imagem. Localizamos 142 endereços respondendo streaming de imagem sem qualquer restrição de acesso ou autenticação.
Seguem abaixo alguns screenshots das imagens disponibilizadas pelo protocolo RTSP . Por questões de privacidade, algumas imagens foram intencionalmente distorcidas pelo Lab.
Screenshots das imagens disponibilizadas pelo protocolo RTSP
Total por ISP no Brasil:
| Total | 138 |
| ISP | Total |
| Vivo | 34 |
| NET Virtua | 18 |
| Oi Internet | 8 |
| Oi Velox | 7 |
| Claro S.A. | 5 |
| Vianet Guaraciama Eireli Me | 4 |
| Max Telecomunicaçõees Ltda | 4 |
| RR conect | 3 |
| O T Tecnologia Em Informática Ltda | 3 |
| Tim Celular S.A. | 2 |
| Oi Fixo | 2 |
| Linktel Telecomunicacoes Do Brasil Ltda | 2 |
| Level 3 Communications | 2 |
| Ir?dio Comercio e Manutençãoo de Maquinas LTDA | 2 |
| FSF Tecnologia | 2 |
| Dvoranem E Fernandes Ltda | 2 |
| BJNET PROVEDOR DE INTERNET LTDA | 2 |
| America-NET Ltda. | 2 |
| Universidade Federal De Sao Carlos | 1 |
| Universidade De Sao Paulo | 1 |
| Tubaron Telecom | 1 |
| Tpa Telecomunicacoes Ltda | 1 |
| Telefonica Data S.A. | 1 |
| TELY Ltda. | 1 |
| Sudoeste Telecom Ltda – ME | 1 |
| Stetnet Telecom | 1 |
| Steel Web | 1 |
| Solucao Network Provedor Ltda | 1 |
| SIM CONECTE – Solucoes Integradas de Multim?dia | 1 |
| Renard Mendes Batista | 1 |
| Pombonet Telecomunicaçõees e Informática | 1 |
| OpçãoNet Informática Ltda ME | 1 |
| Maila Networks | 1 |
| Live TIM | 1 |
| Ipe Informatica Ltda | 1 |
| Interbarra Telecomunicaçãoes Ltda | 1 |
| Infoway Comercio De Inform E Telecomunicacoes Ltda | 1 |
| Infopasa Provedora de Internet Ltda ME | 1 |
| IFTNET Informatica Ltda | 1 |
| Globalwave Telecom | 1 |
| George Alexandre Dias De Sousa Me | 1 |
| G R Serviços de Comunicação Multimédia Ltda. M | 1 |
| Fundacao de Amparo a Pesquisa/RJ | 1 |
| Falkland Tecnologia em Telecomunicações SA | 1 |
| Directnet Prestacao de Servicos Ltda. | 1 |
| Criare Telecomunicações e Consultoria Ltda. – EP | 1 |
| Cabo Servicos De Telecomunicacoes Ltda | 1 |
| COPEL Telecom | 1 |
| Bom Tempo Informática Ltda | 1 |
| Associação Rede Nacional de Ensino e Pesquisa | 1 |
| Alta Rede Corporate Network Telecom Ltda – Epp | 1 |
| Algar Telecom S/a | 1 |
Conclusão
No mundo da Internet das Coisas, simplesmente ligar o novo gadget na tomada e seguir o “wizard” do fabricante pode não ser a melhor estratégia do ponto de vista de segurança. Basta um pouco de descuido para que o equipamento fique vulnerável à ameaças cibernéticas. É recomendável uma abordagem mais cautelosa.
As câmeras de monitoramento e vigilância são muito úteis e muito versáteis, razão pela qual sua adoção é quase universal. Contudo, a adoção dessas novas tecnologias não desobriga o usuário de realizar os ajustes finos de configuração e de segurança em seus equipamentos.
Equipamentos com propósitos legítimos, mas que apresentam falhas de implantação, podem facilmente serem utilizados em atividades maliciosos, como quebra de sigilo e de privacidade. Além disso, podem ser empregados em campanhas de negação de serviço, como no caso da Botnet Mirai.
Na perspectiva de segurança cibernética, o termo IoT pode ser considerado um anagrama para Internet of Threats (Internet das Ameaças).
A tendencia é que a rede IoT cresça cada vez mais e com um leque maior de produtos, devido à ascensão do IPv6 e sobretudo porque a conexão com a Internet é um desejo e uma exigência dos consumidores. Em alguns casos, isso permite a constituição de exércitos de equipamentos zumbis por agentes maliciosos, que podem gerar crises cibernética em escala nacional.