GearBest

terça-feira, 15 de março de 2016

Circuito fechado de TV cria buracos e túneis para hackers na rede

Sistemas de circuito fechado de TV, destinados a protegerem os ativos físicos das organizações, podem comumente criar buracos e túneis para hackers explorarem sistemas corporativos.


rede cctv
Circuito fechado de TV

Segundo pesquisa realizada pelo consultor independente Andrew Tierney em nome da empresa CloudView as falhas de segurança abrangem quase todos os sistemas de CCTV e os tornam fácies para os intrusos sequestrarem conexões e obterem os endereços IPs dos dispositivos, colocando os dadas das empresas em risco e deixando os operadores em violação de regulamentos de proteção de dados.

A pesquisa envolveu a colocação de cinco roteadores, DVRs e câmeras IPs executando seus mais recentes softwares. Um dispositivo foi violado em poucos minutos, e dentro de 24 horas dois estavam sob o controle de um atacante desconhecido. Outro dispositivo foi deixado em um estado instável e completamente inoperante.

Vulnerabilidades em sistemas tradicionais baseados em DVR variaram de seu uso de encaminhamento de porta e DNS dinâmico para a falta de atualizações de firmware e da existência de "portas dos fundos" do fabricante. Porque DVRs tem capacidades semelhantes a um pequeno servidor web, eles podem facilmente ser usados para lançar um ataque contra as redes como parte de um ataque estilo stepping.

Muitas soluções de vídeo em nuvem também usam o encaminhamento de porta para permitir o acesso a RTSP (protocolo de streaming em tempo real) transmissões de vídeo, tornando-os tão vulneráveis ​​como sistemas baseados em DVR. Problemas comuns incluem falta de uso de protocolos seguros de forma eficaz, uma falta de criptografia, segurança de cookie pobres, usuário inseguro e gerenciamento de credenciais.

A pesquisa envolveu diversas etapas, incluindo monitoramento passivo de todo o tráfego dentro e fora de cada dispositivo, exploração ativa de todas as portas e serviços utilizando o Nmap para encontrar serviços ocultos e inseguranças, teste manual e automatizada de todas as interfaces web usando Burp Suite.

"Qualquer dispositivo inseguro conectado à internet é um alvo potencial para ataques, mas as organizações não parecem perceber que isso inclui seus sistemas de CCTV," ele pode facilmente fornecer uma porta de entrada para toda a sua rede.