Brecha expõe 80 mil câmeras de segurança a ciberataques

Uma brecha de segurança descoberta no ano passado e resolvida pela fabricante há quase um ano segue expondo mais de 80 mil câmeras de segurança a ataques cibercriminosos. Os modelos são da marca Hikvision e, de acordo com um levantamento feito por pesquisadores da CYFIRMA, estão presentes em 2,3 mil organizações localizadas em mais de 100 países.

• Aprenda a proteger câmeras conectadas à web de invasões criminosas
• Soluções de segurança residencial Wi-Fi: quais seus benefícios e aplicações

A falha rastreada como CVE-2021-36260 permite que atacantes injetem comandos maliciosos a partir dos servidores dos dispositivos, bastando o envio de uma mensagem especificamente criada para esse fim e mais nenhuma interação do usuário. Apesar de resolvida desde setembro, a abertura segue sendo utilizada por cibercriminosos, enquanto listas de aparelhos desprotegidos também aparecem à venda em fóruns da dark web.

China e Estados Unidos concentram a maior parte dos aparelhos desprotegidos, com mais de 23 mil deles; Vietnã, Reino Unido e Ucrânia completam o ranking dos cinco maiores. O Brasil aparece mais abaixo da lista, mas a CYFIRMA revelou números específicos apenas para os 10 territórios com maior número de dispositivos suscetíveis a ataques.

Ainda que os detalhes da exploração tenham sido divulgados apenas agora, dois ataques em grande escala foram detectados desde setembro do ano passado, quando a Hikvision liberou o update. Em dezembro, a botnet Moobot realizou uma disseminação em massa de mensagens para tentar transformar as câmeras desprotegidas em aparelhos zumbis, para realização de ataques de negação de serviço; depois, o governo dos EUA alertou para o uso da brecha em tentativas de disseminação lateral por redes corporativas.

Alerta sobre senhas fracas

O relatório também aponta um segundo problema de segurança grave, ainda que não relacionado à falha que é tema principal do estudo. Ao analisar os dados à venda em fóruns cibercriminosos, os especialistas também encontraram listas de servidores de câmeras com credenciais fracas e quase nenhuma proteção contra intrusão.

Amostras grátis fornecidas por bandidos incluem dezenas de entradas, a maioria com senhas padronizadas do sistema ou combinações simples que poderiam ser facilmente descobertas em um ataque de negação de serviço. As plataformas, se acessadas, também poderiam abrir as portas para a instalação de malware ou a obtenção de registros sigilosos.

A recomendação de segurança principal é quanto à atualização do firmware dos dispositivos da Hikvision, que como dito, liberou atualização em setembro para resolver o problema. Uma checagem completa também é importante, com a aplicação de senhas complexas e o fechamento de portas abertas em servidores que também poderiam levar a ataques contra usuários e organizações. O isolamento de dispositivos da Internet das Coisas das redes públicas também é uma boa prática de defesa.

Fonte: CYFIRMA