Pablo MartĂnez, membro do Red Team da empresa de segurança cibernĂ©tica Entelgy Innotec Security, descobriu vulnerabilidades significativas em câmeras de vigilância por vĂdeo de baixo custo disponĂveis para compra em plataformas online populares.
Suas descobertas esclarecem sérias preocupações de segurança em torno desses dispositivos econômicos.
A investigação de MartĂnez revelou uma vulnerabilidade crĂtica que permite aos usuários redefinir suas senhas, contornando verificações de segurança essenciais.
Documento
Essa falha abre a porta para que indivĂduos nĂŁo autorizados alterem a senha da câmera, obtenham acesso a privilĂ©gios de administrador, desativem alarmes, excluam imagens armazenadas e atĂ© mesmo visualizem a transmissĂŁo ao vivo da câmera.
A vulnerabilidade está associada a um QR Captcha que os usuários escaneiam por meio de um aplicativo móvel para confirmar a recuperação de sua senha, tornando-o um ponto de entrada crucial para invasores.
Para formalizar a existĂŞncia desta vulnerabilidade, Pablo MartĂnez registou-a como CVE (Common Vulnerabilities and Exposures), um recurso amplamente reconhecido que certifica a sua presença.
Os CVEs sĂŁo mantidos pela Mitre e servem como uma forma de informar os fabricantes sobre vulnerabilidades, ao mesmo tempo que os lista publicamente com identificadores exclusivos.
AlĂ©m da vulnerabilidade relacionada Ă senha, MartĂnez descobriu que a câmera examinada, originária da China, transmitia dados para servidores localizados na China.
Esta descoberta levanta preocupações sobre as implicações de segurança e privacidade dos dados para os utilizadores destes dispositivos de vigilância acessĂveis.
O principal objetivo de MartĂnez Ă© aumentar a conscientização sobre os riscos potenciais associados a produtos eletrĂ´nicos e hardware IoT de baixa qualidade. Em sua pesquisa recente, ele demonstrou que demorou menos de meia hora para identificar diversas falhas de segurança no dispositivo que testou.
As descobertas de Pablo MartĂnez servem como um forte lembrete da importância de examinar minuciosamente a segurança dos dispositivos IoT e dos produtos eletrĂłnicos, mesmo aqueles disponĂveis a custos mais baixos, para salvaguardar a privacidade e a integridade dos dados dos utilizadores.
