2013/08/15

Câmaras Foscam com risco de Segurança?


Penso que começa a chegar a um momento em que se deveriam deixar de fazer títulos sensacionalistas por tudo e por nada - a não ser que haja realmente motivos para preocupações. É que, é inevitável que tudo o que estiver ligado à internet poderá ser alvo de tentativas de hacking, mas há que distinguir os problemas reais: de algo que por exemplo, permita o acesso indevido usando-se uma vulnerabilidade que permite ultrapassar os sistemas de segurança; dos acessos que são permitidos por desconhecimento ou ignorância dos utilizadores.

É certo que ninguém gostaria de passar por algo como aqui aconteceu, de uns pais ouvirem vozes a vir do quarto da sua filha bebé, e descobrirem  que era um anormal a berrar insultos através da câmara Foscam (alguns modelos têm sistema de coluna/microfone para permitir comunicação bidireccional). Mas... que outra coisa se esperaria de alguém que liga a sua câmara à internet para poder aceder remotamente de qualquer lado, e depois não define uma password (ou utiliza uma password password facilmente ultrapassada)?

Sim, os fabricantes deverão fazer os possíveis para clarificar os riscos e incentivar que os utilizadores implementem as devidas medidas de segurança... Mas não me parece realista esperar que o fabricante de uma câmara IP dê um curso completo de segurança de redes a cada cliente que compre uma das suas câmaras - especialmente quando muita dessa segurança irá depender de componentes de terceiros, como o router que eventualmente utilizarem em casa.

É tudo uma questão de bom senso: se estão a colocar em casa qualquer equipamento que permitirá o acesso "de fora", será preciso ter precauções especiais com ele, pois temos que assumir que existirão milhões de ataques que tentarão aproveitar-se disso. Isto aplica-se tanto a uma câmara IP como as da Foscam como a um PC que deixam a funcionar para acederem remotamente, ou a um disco partilhado que podem aceder de qualquer lado. A primeira coisa a fazer é definirem uma password que garanta uma boa segurança, se possível com sistema que vos permita ver se estão a existir tentativas de acesso indevido; e se possível recomendo também que mudem as portas de acesso para locais diferentes dos pré-definidos de origem. Ou seja... se a porta default de acesso ao serviço fosse a porta 80, então configurem o serviço (ou o router) para que o acesso externo passe a ser feito através da porta "41234" (escolham ao vosso gosto). Assim, reduzem drasticamente o número de tentativas de ataque que vão testar as portas "originais".

4 comentários:

  1. Qual os modelos de cameras da foscam que têm sistema de comunicação bidireccional? Andei a pesquisar mas não encontrei essa funcionalidade, a FI8907W parece ter essa funcionalidade mas não encontrei a descrição...

    ResponderEliminar
  2. Depois de alguma pesquisa mais exaustiva consegui obter a informação que queria, e que quase todas tem I/O audio... Pena foi terem removido os outros I/O que a câmara possuía, estava a pensar numa aplicação do género intercomunicador, onde colocava o botão da campainha e controlava a fechadura do portão, apenas teria de desenvolver uma aplicação para o fazer. Vou ver se consigo encontrar uma câmara com essas capacidades, se souberes de alguma dica agradecia ;)

    ResponderEliminar
    Respostas
    1. Pois, nas mais antigas tinha "tudo e mais alguma coisa", nos modelos mais recentes começaram a tirar algumas coisas. É pena. :(

      Eliminar
  3. A FI8918 têm.
    Costumo usar para ouvir a casa e até falar para lá.
    Nada de alta qualidade, mas serve para falar com os bichos.

    ResponderEliminar

[pub]