Site faz streaming de 73 mil câmeras IP de segurança

ip-camera-sp

Sabe quando a gente fala para as pessoas que ser negligente com suas senhas é um pecado mortal? Muita gente não dá a mínima, acham que manter a padrão do roteador não pega nada porque ninguém vai pensar em acessar as configurações. O mesmo se aplica para pessoas que insistem em usar a senha da maleta, mostrando que ainda não sabemos usar senhas de forma decente ou nem nos importamos com elas.

Só que isso tem um preço: um site provavelmente russo listou 73.011 câmeras IP de vigiância particulares em todo o mundo e está fazendo streaming delas. Hacker? Nada, seus usuários só nunca mudaram suas senhas-padrão.

O número de câmeras listadas no site insecam.com é impressionante. Como era de se esperar os Estados Unidos são os campeões, respondendo por 11.046 delas. Mas não pense que saímos incólumes: o Brasil está na 16ª posição com 1.195 dispositivos inseguros. Ao selecionar um país você escolhe qual câmera quer monitorar (por razões de segurança ele não detalha o local exato em que elas estão instaladas, somente a cidade), e o site informa ainda a marca e modelo da câmera, bem como qual o login e senha do mesmo.

Por exemplo: modelos IP da HikVision possuem por padrão usuário admin e senha 12345. Da AvTech, admin:admin. As da Panasonic sequer possuem usuário e senha padrão, cabe ao usuário definir. E quando não o fazem, o acesso é livre a qualquer um. Dá para ver de tudo: lojas, estacionamentos, vias públicas mas também halls de entrada, salas de estar, quartos… não são raras as ocasiões em que aparecem pessoas, na intimidade de seus lares ou em outros lugares.

insecam

Um advogado consultado pelo site Motherboard disse que o site viola a lei norte-americana contra fraudes na internet, pois força o acesso a dispositivos protegidos por senha. E nesse caso não importa se a padrão nunca foi alterada. Por mais que protestem o estrado está feito, o barulho só está alto porque o site compilou e reuniu todas essas transmissões num só lugar, mas não é algo tão difícil de encontrar no Google ou no Shodan por exemplo.

Não se sabe quanto tempo o site ficará no ar, mas na minha opinião o recado foi dado: aprendam a usam senhas direito.

Fonte: Network World.

Relacionados: , ,

Autor: Ronaldo Gogoni

Profissional de TI auto-didata, blogueiro que acha que é jornalista e careca por opção. Autor do Meio Bit e Portal Deviante, podcaster/membro fundador/Mestre Ancião do SciCast e host/podcaster do Sala da Justiça.

Compartilhar