Sistemas de circuito fechado de TV, destinados a protegerem os ativos físicos das organizações, podem comumente criar buracos e túneis para hackers explorarem sistemas corporativos.
 |
| Circuito fechado de TV |
Segundo pesquisa realizada pelo consultor independente
Andrew Tierney em nome da empresa CloudView as falhas de segurança abrangem quase
todos os sistemas de CCTV e os tornam fácies para os intrusos sequestrarem
conexões e obterem os endereços IPs dos dispositivos, colocando os dadas das
empresas em risco e deixando os operadores em violação de regulamentos de
proteção de dados.
A pesquisa envolveu a colocação de cinco roteadores, DVRs
e câmeras IPs
executando seus mais recentes softwares. Um dispositivo foi
violado em poucos minutos, e dentro de 24 horas dois estavam sob o controle de
um atacante desconhecido. Outro dispositivo foi deixado em um estado instável e
completamente inoperante.
executando seus mais recentes softwares. Um dispositivo foi
violado em poucos minutos, e dentro de 24 horas dois estavam sob o controle de
um atacante desconhecido. Outro dispositivo foi deixado em um estado instável e
completamente inoperante.
Vulnerabilidades em sistemas tradicionais baseados em DVR
variaram de seu uso de encaminhamento de porta e DNS dinâmico para a falta de
atualizações de firmware e da existência de "portas dos fundos" do fabricante.
Porque DVRs
tem capacidades semelhantes a um pequeno servidor web, eles podem
facilmente ser usados para lançar um ataque contra as redes como parte de um
ataque estilo stepping.
tem capacidades semelhantes a um pequeno servidor web, eles podem
facilmente ser usados para lançar um ataque contra as redes como parte de um
ataque estilo stepping.
Muitas soluções de vídeo em nuvem também usam o
encaminhamento de porta para permitir o acesso a RTSP (protocolo de streaming
em tempo real) transmissões de vídeo, tornando-os tão vulneráveis como
sistemas baseados em DVR. Problemas comuns incluem falta de uso de protocolos
seguros de forma eficaz, uma falta de criptografia, segurança de cookie pobres,
usuário inseguro e gerenciamento de credenciais.
A pesquisa envolveu diversas etapas, incluindo monitoramento
passivo de todo o tráfego dentro e fora de cada dispositivo, exploração ativa
de todas as portas e serviços utilizando o Nmap para encontrar serviços ocultos
e inseguranças, teste manual e automatizada de todas as interfaces web usando
Burp Suite.
"Qualquer dispositivo inseguro conectado à internet
é um alvo potencial para ataques, mas as organizações não parecem perceber que
isso inclui seus sistemas de CCTV," ele pode facilmente fornecer uma
porta de entrada para toda a sua rede.
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.