10 passos para proteger câmeras IP contra Hackers
Olá, neste artigo você vai conhecer 10 passos para proteger câmeras IP contra Hackers.
Muitas pessoas instalam câmeras IP com as configurações padrão, deixando o dispositivo vulnerável a ataques. Não pense que sua câmera está oculta na internet, muitas ferramentas como o Angry IP e o site Shodan podem localizar dispositivos na internet, facilitando a vida de hackers que desejam quebrar a segurança das câmeras.
Veja abaixo as 10 recomendações para proteger câmeras IP contra Hackers:
1- Altere usuário e senha padrão
A pessoa nem precisa ser um hacker especializado para invadir sua câmera de segurança, basta ele conhecer um pouco das marcas e saber qual o usuário e senha padrão da câmera em questão. Já trabalhei em diversos fabricantes e posso lhe afirmar que no passado não se exigia a alteração de usuário e senha, tornando o sistema totalmente vulnerável. Hoje, a maioria dos fabricantes exige que você altere o usuário e senha da câmera de segurança. Com um pouco de paciência, é possível localizar câmeras IP e gravadores na internet e acessar as imagens através de usuário/senha padrão.
2- Ajuste a data e hora da câmera IP
Mantenha data e hora atualizadas para realizar uma consulta aos logs de auditoria. Se alguma tentativa de invasão for diagnosticada, você precisa saber em que momento ocorreu. Uma dica é usar servidores de atualização de horário NTP, como por exemplos os do ntp.br
3- Mude as portas de comunicação padrão
Cada fabricante utiliza uma porta de comunicação padrão, exemplo, a Hanwha Techwin (antiga Samsung Techwin) utiliza a porta 4520. A recomendação é que você altere as portas padrão da câmera, tornando a tentativa de invasão um pouco mais trabalhosa. Utilize sempre portas altas.
4- Atualize o firmware (software) das câmeras IP
Com o passar do tempo, algumas brechas de segurança podem ser exploradas e divulgadas na internet. Para evitar tais brechas, mantenha o software (firmware) da sua câmera de segurança sempre atualizado. Os bons fabricantes disponibilizam estas atualizações sem cobrar por elas.
5- Desabilite serviços não utilizados.
Alguns serviços na câmera de segurança podem torna-la vulnerável, alguns exemplos: SNMP (V1 e V2), UPnP, Bonjour, etc. Imagine que cada um desses serviços abrirá no mínimo uma porta de comunicação, aumentando as chances de invasão ao dispositivo. Se não estiver utilizando algum serviço específico, desative-os.
6- Evite câmeras de segurança de baixo custo com vulnerabilidades
Algumas câmeras de segurança de baixo custo possuem senha de root, que você pode não imaginar que exista, mas que muitos tem conhecimento. Na prática, você cria um usuário e senha, utiliza estes dados para acesso, mas em paralelo a câmera possui um segundo usuário, oculto, que você não consegue desabilitar e que pode ser utilizado para acessos indevidos ao dispositivo a qualquer momento.
Esse é o chamado “backdoor” e é utilizado por alguns fabricantes para recuperar senhas esquecidas, o que poderia ser contornado com um simples botão de reset físico no dispositivo. Fuja de câmeras e fabricantes que possuem tal prática, o preço baixo não compensa a vulnerabilidade.
O site CVE (Common Vulnerabilities and Exposures) pode ser usado como um buscador de vulnerabilidades conhecidas em dispositivos. Utilize-o como referência antes de compra uma câmera IP.
7- Isole a rede das câmeras
Você pode criar redes virtuais através de VLANs ou segmentar a rede das câmeras fisicamente. Isso evita o acesso direto ao dispositivo de captura de imagens, tornando o ambiente mais seguro.
8- Proteja o dispositivo fisicamente
Instale sua câmera IP em locais que dificultem o acesso físico ao dispositivo. Se uma pessoa pode tocar na sua câmera, fará o que quiser com ela. A dica vale também para os cabos de alimentação e comunicação.
9- Utilize roteadores e firewalls confiáveis
Evite configurar rotas de acesso a seus dispositivos diretamente no modem/roteador da operadora. É muito fácil encontrar vulnerabilidades nestes dispositivos. Utilize appliances específicos para a aplicação, confiáveis. Um exemplo, a SonicWall possui equipamentos de firewall e roteamento com camadas de segurança adequadas e com um ótimo custo benefício.
10- Utilize comunicação segura com o dispositivo.
Você pode utilizar comunicação segura criptografada entre seu computador e a câmera que deseja visualizar através do protocolo HTTPS/SSL. Nesta modalidade a interceptação dos dados torna-se muito mais difícil. A maioria das marcas de câmeras IP (de boa qualidade) possuem comunicação através de https com um certificado digital emitido pelo próprio fabricante, que pode ser usado e instalado para realizar a comunicação entre o computador e a câmera. Caso queira, também poderá usar um certificado digital público, pago, reconhecido pelos navegadores de internet.
Com esses 10 passos para proteger câmeras IP contra Hackers, você terá um maior nível de segurança, tornando muito mais difícil as tentativas de invasão.
Gostou deste artigo? Comente!
Quer se tornar um profissional de CFTV de sucesso? Conheça nossos cursos!
Nos vemos em uma próxima! Um abraço!
Muito bom, mais quero aprender mais sobre segurança nas câmaras IPS
Olá Abel, dá uma olhada neste whitepaper, tem muita coisa detalhada: https://support.hanwhasecurity.com/hc/en-us/article_attachments/360000959587/Cyber_Security_Whitepaper.pdf