Já estamos habituados a ver câmaras de marcas menos conhecidas serem afectados por vulnerabilidades de segurança, mas desta vez é uma das marcas mais reputados do sector que é também afectada por vulnerabilidades críticas que permitem que um atacante tenha total controlo sobre elas.
A Axis é uma das marcas mais reputadas no sector das câmaras de vigilância, oferecendo produtos de qualidade (e preço a condizer). Infelizmente, várias centenas dos seus modelos são vulneráveis a ataques (lista completa dos modelos afectados, em PDF).
O método de ataque consiste na exploração de diferentes vulnerabilidades, que acabam por lhe dar controlo total sobre a câmara, incluindo a capacidade de suspender o streaming de vídeo, desactivar a detecção de movimento, movimentar a câmara (no caso das câmaras pan-tilt) ou até mesmo trocar o firmware por um que contenha malware e transforme a câmara num "soldade" de uma botnet ou máquina de minerar criptomoedas.
A Axis diz que irá disponibilizar actualizações para corrigir estas vulnerabilidades nas câmaras com firmware FW 8.xx e com Long Term Support (LTS FW 6.50). E mais uma vez se comprova a extrema importância de, neste mundo da "Internet of Things", se limite a exposição à internet de todos os dispositivos onde isso não for absolutamente necessário - e também a necessidade de haver uma política saudável por parte dos fabricantes em termos de distribuir actualizações em casos como estes.
Sem comentários:
Enviar um comentário (problemas a comentar?)