Por que os hackers desejam hackear câmeras de segurança doméstica inteligentes?

Certa noite, há cerca de 20 anos, enquanto navegava na web no Gateway 2000 da minha família, o Netscape Navigator desacelerou. O mouse parou de responder. Mesmo Ctrl-Alt-Delete não fez nada.

Então, um aviso do Windows apareceu. Parecia... errado. Um momento depois, a tela ficou em branco, a bandeja do CD-ROM abriu e uma caixa de bate-papo apareceu.

Fiquei assustado, mas sabia o que estava acontecendo. Fui hackeado.

Através do chat, meu hacker explicou o que aconteceu. Fui vítima de um Trojan, que permitiu ao hacker acessar meu computador e controlá-lo. A única maneira de consertar o dano era reformatar o disco rígido do PC.

O Trojan que me infectou, Sub7, foi um dos primeiros exemplos de malware programado por alguém conhecido como “mafioso.” Nunca descobri a identidade do hacker que me enviou o Sub7, mas o criador do Trojan agora trabalha como especialista em segurança. Entrei em contato com ele para descobrir por que alguém poderia querer invadir aleatoriamente a vida de um estranho, um fenômeno que se tornou perturbadoramente comum nas câmeras domésticas inteligentes de hoje.

O problema do anel

Ring não teve muita sorte, com certeza. Com todos os hacks recentes nas notícias recentes, não deveria ser surpresa que as pessoas estejam preocupadas. Os hackers têm como alvo as câmeras do Ring em massa, levando a histórias assustadoras de hackers espionando e até provocando suas vítimas.

Mas por que? O que os hackers ganham ao espionar câmeras domésticas inteligentes? É uma pergunta difícil de fazer e responder, especialmente quando os hackers raramente são capturados ou encontrados.

Isso me levou a farejar uma resposta do próprio “mafioso”, também conhecido como Gregory Hanis.

Hanis agora direciona suas habilidades para segurança profissional na Internet. Atualmente é diretor de tecnologia da Soluções Viperline, uma empresa de soluções de segurança de TI do Alabama. Perguntei a ele por que os hackers querem hackear câmeras de segurança. Sua resposta foi simples, embora não particularmente reconfortante. Muitas vezes, é apenas por diversão.

O Trojan de Hanis, Sub7, poderia acessar a webcam conectada da vítima. Ele poderia visualizar o vídeo em tempo real ou ouvir através de um microfone. O Sub7 prosperou no final dos anos 90 e início dos anos 2000, quando a maioria dos proprietários de PC não tinha a proteção antivírus adequada instalada. Suas vítimas eram alvos fáceis, mas aqueles que usavam o Sub7 muitas vezes o faziam apenas para pregar peças ou assustar as vítimas.

“Acho que agora as pessoas estão fazendo isso por diversão e risadas, e estão apenas buscando solo. Eles não estão fazendo disso um grande negócio, nem mesmo visando ninguém”, disse Hanis.

Não parece que as câmeras do Ring foram comprometidas por um hack elaborado dos servidores da controladora Amazon. Em vez disso, os dados de login provavelmente foram obtidos examinando credenciais hackeadas de outras fontes, adivinhando senhas ou por meio de Engenharia social. Autenticação de dois fatores pode impedir essas intrusões, mas, como os proprietários de PC no final da década de 1990, as pessoas que possuem câmeras domésticas inteligentes muitas vezes não têm a segurança em mente.

Quando questionado sobre hacker que acessou uma câmera Ring para falar com uma menina, Hanis não ficou impressionado. “Eu olhei, parece que tem uns vídeos no YouTube sobre gente, não quero falar de hackers, né? Quero dizer idiotas, criminosos ou quem quer que seja, acessando o quarto de alguma criança.

Ring e seus rivais devem se concentrar na segurança

Hanis acha que Ring deveria fazer mais para evitar que hackers acessem as câmeras. “Acho que eles disseram que têm autenticação multifator. Não sei por que as pessoas não ativam isso. [Ring] deveria ter ativado por padrão, como quando você está criando sua conta.

Anel eventualmente recomendado para usuários ativarem autenticação de dois fatores, mas somente depois que os hacks chegaram ao noticiário. Agora, com seu novo Centro de Controle, Ring está enfatizando as configurações de privacidade e segurança no painel principal do aplicativo. Atualmente, a autenticação de dois fatores é uma opção de exclusão durante novas configurações de conta, mas em breve também será uma opção de exclusão durante novas configurações de dispositivos em contas existentes.

Ações judiciais foram movidas na Califórnia por demandantes alegando a falha da Ring em oferecer medidas básicas de segurança para evitar esses hacks. Em um caso, um casal foi ameaçado de “rescisão” a menos que pagasse ao hacker 50 bitcoins (cerca de US$ 436.000).

Tendo desenvolvido o Sub7 e agora como gerente de outros projetos relacionados à segurança, Hanis sente que os problemas do Ring decorrem da falta de foco na programação de recursos de segurança que abordam cenários problemáticos.

“Tenho 100% de certeza de que quando eles vão desenvolver esses produtos e outras coisas, eles não fazem isso. Eles não pensam em todas as hipóteses”, disse Hanis. “E é por isso que teremos esses problemas, e ainda teremos esses problemas. Até que haja algo que imponha isso, ou alguma responsabilidade, não importa.”

Os hackers podem facilmente comprometer dispositivos com um desenvolvimento de segurança deficiente, por isso é responsabilidade das empresas torná-los uma prioridade desde o início, e não mais tarde. Como Hanis apontou, o Ring poderia ter evitado problemas se a autenticação de dois fatores fosse oferecida durante o processo de configuração inicial.

Os hacks provavelmente se tornarão mais graves

Embora alguns incidentes isolados tenham envolvido atividades criminosas, como ameaças ou tentativas de extorsão, estes são raros. Os ataques em massa que ocorrem através de e-mails, mensagens de texto e redes sociais não atingiram as câmeras. Ainda.

“Não vi tanta maldade. Na verdade, não vi alguém sendo assaltado porque às vezes sabemos quando eles estão em casa”, disse Hanis. No entanto, ele pensa que “é inevitável que chegue lá”.

Sua advertência é preocupante e, com toda probabilidade, correta. Os hackers tentarão encontrar novas maneiras e desenvolver ferramentas para acessar câmeras remotamente sem o conhecimento dos proprietários.

Esta é exatamente a evolução apresentada por Troianos e outros malwares. Os primeiros exemplos, como o Sub7 de Hanis, podiam ser maliciosos, mas muitas vezes eram mais um aborrecimento do que um problema sério. No entanto, a ameaça evoluiu rapidamente. Os hackers começaram a ultrapassar os limites do que os cavalos de Tróia existentes podiam fazer, depois criaram novos malwares e usaram novas técnicas para implantá-los. Apenas uma década separa os primeiros Trojans como o Sub7 e o uso de malware como arma que derrubou O programa nuclear do Irã.

Cabe à Ring e a outras empresas que vendem câmeras de segurança inteligentes garantir que as proteções adequadas estejam em vigor. Desde educar os usuários até enviar lembretes constantes para configurar a autenticação de dois fatores ou até mesmo dar às pessoas um histórico de quais dispositivos estão conectados a uma conta, esses métodos promovem a conscientização que beneficiaria todos. Caso contrário, os proprietários serão vítimas de hackers.

Recomendações dos Editores

• Governo dos EUA lançará um novo programa de segurança cibernética para dispositivos domésticos inteligentes em 2024
• A Wyze Cam Floodlight Pro é uma câmera externa premium com vários recursos de IA
• A nova câmera interna do Ring possui um obturador de privacidade integrado
• Google faz parceria com ADT para lançar novo sistema de segurança residencial inteligente
• Arlo estende suporte de fim de vida para câmeras e campainhas antigas