O motor de buscas especializado na Internet das Coisas conhecido como Shodan inaugurou no último sábado uma nova seção que permite acessar webcams vulneráveis. Somente essa adição foi suficiente para despertar uma série de alertas quanto à segurança das tecnologias usadas para dar base à Internet das Coisas.

Através do feed, é possível conferir imagens de plantações de maconha, espaços internos de agências bancárias, crianças, cozinhas, salas de estar, jardins, piscinas, laboratórios escolares e o interior de lojas de conveniência — em resumo, praticamente qualquer lugar que disponha de uma câmera. “Está em todo lugar”, afirmou o pesquisador de segurança Dan Tentler ao Ars Technica. “Praticamente tudo em que você possa pensar”, complementou.

Segundo o veículo, uma busca rápida é capaz de revelar imagens alarmantes que põem em risco a segurança de diversas pessoas. A vulnerabilidade das câmeras é resultado do uso da tecnologia Real Time Streaming Protocola (RTSP, porta 554), que não dispõe de autenticação por senhas.

O Shodan se aproveita disso para pesquisar IPs aleatórios em busca de portas abertas, gerando um streaming de vídeo a partir disso. A forma relativamente simples como o sistema de buscas consegue violar a privacidade de milhares de pessoas é somente uma prova do estado precário da segurança da Internet das Coisas. Segundo Tentler, suas estimativas mostram que há milhões de webcams inseguras conectadas à rede que podem ser descobertas e invadidas facilmente — número que só deve continuar a crescer.

Corrida pelo mínimo valor possível

Tentler explica que grande parte do problema se deve ao fato de que fabricantes de câmeras estão em uma corrida para conseguir o menor valor de revenda possível. Para isso, eles sacrificam quesitos pelos quais os consumidores em geral não mostram muito interesse, como a segurança das transmissões realizadas.

“Os consumidores estão dizendo ‘não devemos saber nada sobre essa coisa [cibersegurança]’”, afirmou o pesquisador. “Os vendedores não querem levantar nenhum dedo para ajudar porque isso custa dinheiro para eles”, complementou.

O maior problema resultante desse contexto é que diversas webcams desprotegidas podem trazer ameaças sérias a todo o resto da internet. Caso a situação se mantenha, não deve demorar muito tempo até que uma botnet use os equipamentos vulneráveis para fazer ataques DDoS ou para que surjam malwares que atacam smartphones e tablets a partir de um acesso desprotegido.

“O que está em jogo não é somente a privacidade pessoal, mas a segurança dos dispositivos da Internet das Coisas”, afirmou o pesquisador Scott Erven ao Ars Technica UK. “Conforme expandimos essa conectividade, quando entramos em sistemas que afetam a segurança pública e as vidas humanas — dispositivos médicos, o espaço automotivo, infraestrutura crítica —, as consequências de falhas são maiores que algo tão chocante quanto o Shodan espiando um berço com uma criança”.

Você se preocupa com a segurança na hora de adquirir dispositivos? Comente no Fórum do TecMundo