As câmeras de segurança são uma ótima ferramenta para manter sua propriedade ou casa segura. Mas eles também são uma porta de entrada para os hackers espionarem você porque esses dispositivos podem ser acessados pela internet. Hackers lowlife podem assumir o controle de sua vida privada e podem abusar dela em qualquer extensão.
Há histórias perturbadoras de hackers acessando remotamente sistemas de segurança e espionando famílias por meio de suas câmeras de segurança. A nova tecnologia pode aprimorar seu sistema de segurança, permitindo acesso remoto ao seu feed de vídeo ou reprodução na nuvem.
É claro que esses recursos são convenientes, mas também representam uma vulnerabilidade que pode permitir que um hacker veja suas câmeras de qualquer lugar do mundo.
Estar alerta e tomar medidas preventivas é essencial para evitar hackear suas câmeras de segurança. Este guia compartilha os sinais que podem ajudar a determinar se seu sistema de CFTV ou câmera de segurança foi invadido. Ele também fornece dicas que você pode usar para proteger suas câmeras de segurança contra hackers.
Sinais de que sua câmera de segurança foi hackeada
Hoje em dia, os sistemas de câmeras de segurança podem ser invadidos de várias maneiras, como usando nome de usuário e senha padrão, executando firmware obsoleto e inseguro, configurado incorretamente e instalado não profissionalmente ou até mesmo sem recursos básicos de segurança.
Normalmente, se uma câmera de segurança for exposta à Internet, existe o risco de ser hackeada. Se a câmera estiver simplesmente na rede local (não conectada à rede), é impossível ser hackeada (já que a câmera nem está na internet, o que significa que ninguém pode vê-la).
Existem alguns sinais indicadores a serem observados se você tiver câmeras de segurança dentro ou fora de sua casa, e conhecer esses sinais o ajudará a tomar contramedidas rápidas. Abaixo, coletamos os sinais mais comuns de que um hacker obteve acesso ao seu sistema de câmeras de segurança.
1. A câmera gira de forma anormal
Embora a maioria das câmeras de segurança internas seja estática (fixa), existem algumas que oferecem um grau de rotação (como câmeras de bebê ou babá). Nesse caso, a câmera é capaz de fazer panorâmica, inclinação ou zoom. Basicamente, você pode controlar como a câmera é posicionada usando um aplicativo de telefone ou pelo computador.
Se acontecer de você ver qualquer movimento aleatório, você deve ser cauteloso porque é uma maneira óbvia de saber se sua câmera foi hackeada.
Se você não moveu a câmera, quem fez isso? Se sua câmera de vigilância estiver girando sozinha apontando em uma direção diferente, provavelmente há um hacker controlando remotamente sua câmera de segurança.
2. Luz LED da câmera piscando
Muitas câmeras de segurança usam luzes LED para indicar certas operações. Por exemplo, se as luzes LED estiverem piscando rapidamente, significa que alguém está tentando se conectar à câmera. Pode ser necessário desligar e desligar a câmera e verificar se o problema ocorre novamente.
As luzes LED são um elemento visual importante para manter as pessoas conscientes. Consulte sempre o manual da câmera para saber o significado das luzes LED, o que significa se as luzes acendem e apagam fixamente ou se os LEDs piscam aleatoriamente. Se você não estiver operando a câmera, mas as luzes piscarem rapidamente, isso significa que provavelmente um hacker está tentando fazer login na sua câmera.
3. A senha da sua conta mudou
Verifique as configurações de segurança da sua câmera. Se você os encontrar alterados ou a senha estiver definida como padrão ou não funcionar, significa que alguém ganhou o controle de sua câmera. As configurações da câmera não são modificadas sozinhas.
Quando você percebe inesperadamente que o aplicativo de telefone não faz login, é uma indicação de que sua câmera de segurança está sendo hackeada. Embora você possa receber um endereço de e-mail informando que sua senha foi alterada, nem sempre é esse o caso. Certos fabricantes não enviam nenhum e-mail quando a senha é modificada.
4. Sons ou vozes estranhos vindos da câmera
Muitas vezes, os hackers querem deliberadamente tornar sua presença conhecida e falarão através de sua câmera usando sua função de alto-falante.
Você saberá instantaneamente que algo está errado quando começar a ouvir sons estranhos aleatórios ou até mesmo vozes que tentam puxar conversa.
Portanto, se você ouvir ruídos estranhos vindos de sua câmera de segurança, provavelmente sua câmera de segurança foi sequestrada e alguém está espionando você pela câmera de segurança. Seja cauteloso, mesmo que seja um som pequeno e menor.
5. Maior uso de dados ou tráfego de rede
Outra maneira de descobrir se o seu sistema de câmeras de segurança foi hackeado é verificar o uso de dados pela rede do seu sistema de segurança. Acessar a transmissão ao vivo do feed de uma câmera requer que uma grande quantidade de dados seja transmitida, o que é um sinal revelador de que seu sistema de segurança está comprometido.
Não apenas alguns roteadores e gateways monitoram o tráfego de dados, mas alguns até indicam os horários durante o dia em que há picos.
Se sua câmera estiver transferindo uma grande quantidade de dados durante os momentos em que você sabe que não está acessando, é uma indicação clara de que a câmera pode ter sido invadida ou manipulada.
Certas câmeras oferecem diagramas de uso de dados em suas configurações, você pode acessar a câmera e ver quando o tráfego intenso aconteceu. Além disso, existem ferramentas nos roteadores que podem monitorar o tráfego da sua rede. Dê uma olhada e veja se algo está errado.
6. Histórico de login na sua câmera
Cada câmera de segurança IP tem uma seção de histórico de log em sua guia de configurações, onde você pode verificar quais endereços IP ou usuários acessaram a câmera e em que hora/data. Isso pode esclarecer quem pode estar obtendo acesso não autorizado à sua câmera.
Se você vir algum endereço IP estranho listado lá, copie-o e cole-o no google para encontrar o local. Você pode descobrir de qual país ou até cidade o endereço IP desconhecido se originou. Se não é familiar para você, provavelmente alguém invadiu sua câmera de segurança.
Como proteger os sistemas de câmeras de segurança contra hackers
Há muitas coisas que você deve fazer para evitar que suas câmeras de segurança sejam hackeadas. Abaixo, listamos algumas etapas simples que você pode seguir para reduzir as chances de sua câmera de segurança ser invadida.
1. Mantenha o firmware da câmera atualizado
Certifique-se de que o firmware da sua câmera de segurança esteja atualizado para o firmware mais recente e você deve sempre manter seu equipamento de segurança atualizado. Os fabricantes levam a sério a proteção de suas câmeras e, de tempos em tempos, lançam atualizações de firmware que corrigem bugs de software e corrigem vulnerabilidades de segurança.
A câmera de segurança mais recente e avançada baixará e instalará automaticamente as atualizações de firmware, enquanto outras precisam ser atualizadas manualmente. Nesse caso, você precisa verificar o site do fabricante para obter o firmware ou entrar em contato diretamente com a equipe de suporte.
2. Use sua própria senha para o sistema de câmeras de segurança
Parece irreal, mas muitos proprietários de segurança usam a senha padrão que vem com o sistema de segurança ou usam a mesma senha que o instalador configurou para eles. Este é um grande não!
Você deve criar sua própria senha para a conta de administrador (qualquer outra conta). Sempre crie uma senha única para cada conta que acessará o sistema de segurança. Dessa forma, você pode acompanhar os usuários que estão visualizando as câmeras.
Existem softwares que rastreiam a internet para sistemas de câmeras de segurança e tentam uma lista de senhas comuns, como “12345”, “123456”, “admin”, “password”, etc. Certifique-se de usar uma senha forte que seria difícil para alguém para descobrir.
Para criar uma senha forte:use algo longo e complexo, como uma frase aleatória ou uma sequência de caracteres com números, símbolos, letras maiúsculas e minúsculas. Recomendamos usar um gerador de senha para obter um completamente aleatório. Certifique-se de armazenar a senha em algum lugar seguro.
Não use nomes pessoais em sua senha, datas de nascimento ou até mesmo números de telefone. Os hackers podem recuperar essas informações de perfis públicos de mídia social (Facebook, Instagram, etc) e podem adivinhar a senha após alguns testes.
3. Use a autenticação de dois fatores se sua câmera for compatível
Configure a autenticação de dois fatores se sua câmera de segurança a oferecer, o que fornecerá uma camada extra de segurança. Se você fizer login na câmera, receberá uma mensagem ou um e-mail da empresa para autenticar sua conta.
Dessa forma, se os hackers obtiverem sua senha, eles ainda não poderão acessar sua câmera, pois não podem verificar a conta por meio de autenticação de dois fatores.
4. Limite os usuários que podem acessar o sistema de câmeras de segurança
Nas configurações da câmera ou do sistema de segurança, você pode dar permissão para usar o sistema apenas para usuários que atendam a determinados critérios. Por exemplo, você pode definir o endereço Mac do telefone que pode ver a câmera ou permitir que apenas determinados endereços IP acessem o sistema de segurança.
É aconselhável limitar o acesso às suas imagens de CCTV em um ou dois dispositivos, seja um smartphone, laptop ou desktop pessoal. Não use computadores públicos para visualizar sistemas de segurança doméstica. Dessa forma, você pode minimizar as chances de ser hackeado.
5. Crie uma sub-rede para suas câmeras de segurança
É sempre recomendável colocar suas câmeras de segurança IP em uma rede separada (na sub-rede). Dessa forma, todas essas câmeras ficam inacessíveis pela internet, você só precisa se preocupar em manter o NVR seguro e atualizado.
A figura abaixo mostra o diagrama de uma configuração usando um PoE NVR. Como você pode ver as câmeras vão direto para o NVR e não são expostas individualmente na internet. Ou você pode criar a sub-rede por meio das configurações do roteador.
6. Compre câmeras de segurança confiáveis
Não vá para câmeras baratas de NVRs baratos que ninguém ouviu falar. Esse tipo de equipamento é fabricado em massa na China e não possui as proteções básicas de segurança.
Você precisa ir para marcas estabelecidas que estão por trás de seus produtos. Claro, você pode economizar algum dinheiro se optar por um fabricante mais barato e desconhecido, mas vale a pena ter alguém espionando suas próprias câmeras?
Um fabricante confiável e conhecido cuida do firmware e do software de seus sistemas de segurança e lançará atualizações para corrigir bugs ou vulnerabilidades conhecidos.
Pequenos fabricantes não se importam com seus produtos após a venda. Existem muitos NVRs ou câmeras vulneráveis no mercado que não podem ser consertados porque o fabricante não lançou nenhuma atualização para eles.
Sempre pesquise antes de comprar um sistema de segurança e escolha marcas que usam recursos avançados de segurança, como criptografia SSL/TLS, criptografia WPA2-AES, autenticação de dois fatores, etc., o que mantém os hackers afastados.
Como as câmeras de segurança são hackeadas
- A principal maneira pela qual as câmeras de segurança ficam vulneráveis a hacks remotos é por meio de uma técnica chamada “preenchimento de credenciais”. Os hackers usam nomes de usuário e senhas de outras violações de dados para obter acesso às contas. Por exemplo, eles podem usar grandes violações de dados, como as da Equifax, e testar essas senhas em sistemas de segurança que eles enviam aleatoriamente na Internet.
- Outra maneira é fazer um ping aleatório de endereços IP na internet e, uma vez que encontram um sistema de segurança, tentam uma variedade de senhas e contas padrão de vários fabricantes ou até mesmo a senha mais comum. Se a senha não foi modificada ou é muito comum, eles vão conseguir facilmente e o fato é que muitos usuários nem se preocupam em mudar a senha.
- Os hackers podem encontrar vulnerabilidades de segurança no firmware da câmera e, em seguida, farão uma varredura na Internet até encontrarem sistemas de segurança em execução nesses firmwares inseguros. Nesse caso, eles nem precisam usar nenhuma senha para fazer login. Por isso, é muito importante manter seus sistemas de câmeras de segurança atualizados.
- Hackers podem hackear localmente a rede WiFi e depois hackear as câmeras encontradas na rede. Eles podem simplesmente tentar senhas padrão comuns ou falsificar a rede sem fio até que eles entrem. Você deve se certificar de que sua rede WiFi é segura e que a criptografia WPA2-AES foi adotada corretamente.
