Site transmite imagens de 73 mil câmeras de segurança que usam senha padrão

As câmeras de segurança estão espalhadas por todos os cantos e algumas, mais modernas, possuem conexão por IP, permitindo que qualquer pessoa tenha acesso às imagens pela internet, desde que possuam o login e a senha. Acontece que alguns donos, por falta de cuidado ou desconhecimento, não trocam o ajuste padrão de fábrica, tornando o equipamento que era para proteção em um espião dentro de casa.

O site Insecam (http://www.insecam.com/) criou um imenso arquivo delas, com mais de 73 mil câmeras de 152 países. Apenas nos EUA são 11 mil câmeras de segurança com acesso livre pela internet. No Brasil, são 1,2 mil.

O site alega que exibe apenas imagens de câmeras se circuitos de segurança e alega que os sistemas não são hackeados. “Os donos dessas câmeras usam senhas padrão por motivos desconhecidos. Existem inúmeras formas de buscar por essa câmeras na internet usando o Google, softwares de busca ou sites especializados”.

As imagens são agrupadas por países, modelos de câmeras ou exibidas aleatoriamente. A um clique de distância, é possível ver uma família reunida na sala de uma casa na Eslováquia ou a movimentação em um restaurante em Hong Kong.

“Este site foi criado para mostrar a importância dos ajustes de segurança. Para remover sua câmera pública deste site e torná-la privada, você apenas precisa mudar a senha da câmera”, diz o site.

Para Matthew Green, professor do Departamento de Ciências da Computação na Universidade John Hopkins, medidas drásticas como a criação desse site são necessárias.

— Algumas vulnerabilidades não tem fim: você fala para as pessoas sobre elas, todo mundo conhece, mas ninguém tenta corrigi-las — disse Green, em entrevista ao site Motherboard. — Em teoria, em alguns casos, você precisa fazer algo para avançar na resolução do problema.

Contudo, no caso das câmeras o professor não considera que juntar centenas de milhares de imagens privadas em um site seja a medida mais acertada.

— Me parece incorreto — disse.

Para Jay Leiderman, advogado especializado em segurança digital, trata-se de uma “clara violação” às leis americanas.

O administrador do site se defende, alegando que apenas quer “provar a escala do problema”, que se manteve escondido por anos. O sistema, diz o administrador que prefere manter o anonimato, é automatizado e coleta milhares de novos sistemas inseguros todas as semanas. Caso alguém queira retirar a sua câmera do site, basta trocar a senha do esquipamento.

Fonte: Portal da Segurança 

Post by ad8-net024sin