Alertas

Falhas nas câmaras de videovigilância Foscam abrem porta a hackers

Início

As câmaras de videovigilância estão entre os aparelhos mais afetados por falhas de segurança, quer por questões relacionadas com o próprio aparelho quer por descuido dos utilizadores. Estas falhas podem colocar em sério risco a sua privacidade.

10 agosto 2018
camara foscam

António Alves

Há uma falha de segurança grave em diversos modelos de câmaras de vigilância da marca Foscam que permite, por exemplo, que um hacker possa estar a ver as imagens captadas dentro de sua casa. Basta que descubra o DNS  ou o endereço IP da câmara para ter acesso remoto às imagens que ela regista. 

É também possível ao hacker apoderar-se dos direitos de administrador, o que lhe permitirá aceder ao stream do vídeo, fazer download e upload de vídeos no servidor FTP, controlar diversos parâmetros da câmara, instalar firmware customizado, bloquear a possibilidade de o utilizador alterar a password e até mesmo ganhar acesso à rede local onde a câmara está instalada.

A partir do momento em que o hacker acede à rede local, pode, por exemplo, redirecionar tráfico de internet, caso o router tenha a palavra-passe de origem, ou pesquisar quais os aparelhos e serviços que estão a ser usados na rede e, desta forma, descobrir eventuais vulnerabilidades.

A minha câmara está afetada. O que posso fazer?

Se tem uma câmara deste fabricante, verifique na lista se a sua é uma das afetadas.

Verifique se o aparelho tem uma versão de firmware anterior à listada. Se sim, está em risco.
C1 Lite V3 2.82.2.33 
C1 V3 2.82.2.33 
FI9800P V3 2.84.2.33 
FI9803P V4 2.84.2.33 
FI9816P V3 2.81.2.33 
FI9821EP V2 2.81.2.33 
FI9821P V3 2.81.2.33 
FI9826P V3 2.81.2.33 
FI9831P V3 2.81.2.33 
FI9851P V3 2.84.2.33 
FI9853EP V2 2.84.2.33 
C1 2.52.2.47 
C1 V2 2.52.2.47 
C1 Lite 2.52.2.47 
C1 Lite V2 2.52.2.47 
FI9800P 2.54.2.47 
FI9800P V2 2.54.2.47 
FI9803P V2 2.54.2.47 
FI9803P V3 2.54.2.47 
FI9815P 2.51.2.47 
FI9815P V2 2.51.2.47 
FI9816P 2.51.2.47 
FI9816P V2 2.51.2.47 
FI9851P V2 2.54.2.47 
R2 2.71.1.59 
C2 2.72.1.59 
R4 2.71.1.59 
FI9900EP 2.74.1.59 
FI9900P 2.74.1.59 
FI9901EP 2.74.1.59 
FI9961EP 2.72.1.59 
FI9928P 2.74.1.58 
FI9803EP 2.22.2.31 
FI9803P 2.24.2.31 
FI9853EP 2.22.2.31 
FI9851P 2.24.2.31 
FI9821P V2 2.21.2.31 
FI9826P V2 2.21.2.31 
FI9831P V2 2.21.2.31 
FI9821EP 2.21.2.31 
FI9821W V2 2.11.1.120 
FI9818W V2 2.13.2.120 
FI9831W 2.11.1.120 
FI9826W 2.11.1.120 
FI9821P 2.11.1.120 
FI9831P 2.11.1.120 
FI9826P 2.11.1.120 
FI9805W 2.14.1.120 
FI9804W 2.14.1.120 
FI9804P 2.14.1.120 
FI9805E 2.14.1.120 
FI9805P 2.14.1.120 
FI9828P 2.13.1.120 
FI9828W 2.13.1.120 
FI9828P V2 2.11.1.133
Se a sua câmara ainda não tiver sido infetada com malware, o primeiro conselho é alterar as credenciais de acesso (user/pass) de origem. Neste tipo de aparelhos, este primeiro passo é ainda mais importante dado que, na maioria dos casos, não trazem nenhuma proteção neste sentido. O mesmo se aplica ao seu router, embora o seu nível de proteção de origem não seja tão débil: deve alterar sempre a password e rever algumas opções, como o controlo parental para proteção dos mais novos. 

Se o equipamento foi acedido por um hacker, o malware que possa ter sido instalado é complicado de detetar. A verificação passa mais por verificar se existiu alguma atividade suspeita no aparelho, tal como o facto da password ter deixado de ser aceite ou existir algum parâmetro da câmara alterado (ex: vídeos a serem enviados para um servidor diferente). Se nesta verificação detetar alguma alteração suspeita, o ideal é fazer o reset da câmara para os parâmetros de origem, o que lhe permitirá também fazer o upgrade do firmware.

Atualize o software da câmara o mais rápido possível

A Foscam disponibilizou, em novembro de 2017, novos firmwares para todas as suas câmaras IP afetadas. Estes eliminam os problemas identificados, pelo que, caso tenha uma destas câmaras, deve fazer o update do software o mais depressa possível. Verifique qual a versão de software atual da sua câmara através da app da Foscam (disponível para android e iOS). Nesta deverá registar e adicionar a sua câmara IP. Para saber se a sua câmara se encontra em risco, basta comparar a versão instalada de origem com a listagem presente na app e perceber se existe alguma atualização disponível.
 

 

Este artigo pode ser reproduzido para fins não-comerciais se for indicada a fonte e contiver uma ligação para esta página. Ver Termos e Condições.