Mais de 40 mil câmaras de segurança expostas a ciberataques remotos

Mais de 40 mil câmaras de segurança em todo o mundo estão expostas à internet, alerta a Bitsight. A operar via HTTP ou RTSP (Real-Time Streaming Protocol), as câmaras expõem a sua transmissão em direto a qualquer pessoa que conheça os seus endereços IP, afirma a Bitsight.

As câmaras baseadas em HTTP dependem de tecnologias web padrão para a transmissão e controlo de vídeo e são normalmente encontradas em casas e pequenos escritórios. Algumas delas estão consideradas como completamente expostas à web, permitindo que qualquer pessoa aceda à sua interface administrativa e ao seu feed de vídeo, enquanto outras exigem autenticação, embora devolvessem capturas de ecrã das suas filmagens ao vivo se o URI e os parâmetros corretos fossem fornecidos através de uma API implementada.

As câmaras RTSP, por outro lado, são otimizadas para a transmissão contínua de vídeo de baixa latência e são normalmente utilizadas em sistemas de vigilância profissionais. São mais difíceis de identificar, mas foram consideradas responsivas a URI genéricos, devolvendo capturas de ecrã das suas filmagens ao vivo.

Segundo o relatório, das mais de 40 mil câmaras que expõem as suas transmissões em direto, mais de 14 mil estão nos EUA, com o Japão em segundo lugar, com cerca de sete mil dispositivos. A Áustria, a República Checa e a Coreia do Sul têm cerca de duas mil câmaras expostas cada, enquanto a Alemanha, a Itália e a Rússia têm cerca de mil cada.