SÃO PAULO – Um site supostamente baseado em Moscou, Rússia, lista poucos mais de 73 mil câmeras, espalhadas por 152 países, como se fossem canais de YouTube. A página Insecam se anuncia como uma alerta a donos e fabricantes de câmeras conectadas à internet (que podem ser de segurança, circuito interno ou de monitoramento de bebês, as chamadas baby cams) desatentos com a segurança desses aparelhos.
Segundo o autor da página, o que acontece é que o responsável pela câmera se esquece de trocar a senha (que vem de fábrica) padronizada como “admin” ou então “123456″. Acha improvável? Pois o site diz querer evidenciar justamente o contrário.
Com alguns cliques, é possível ter acesso ao conteúdo das 1.195 câmeras baseadas no Brasil, por exemplo. Estados Unidos possuem 8,5 mil; Coreia do Sul tem 6,5 mil; e a China, 4,7 mil. Na tela, moradores tranquilos caminhando no interior de suas casas, clientes captados por câmeras de circuito interno de lojas, funcionários despreocupados trabalhando, crianças em piscinas públicas.
O site permite filtrar as câmeras por país e por cidade. “Este site foi feito com a intenção de mostrar a importância das configurações de segurança. Para remover sua câmera pública deste site e torná-la privada, a única coisa que você precisa fazer é mudar a senha da sua câmera”, lê-se no site.
À Motherboard, o autor do site disse que “apenas o site poderia provar a escala desse problema” que, segundo ele, “estava oculto há muitos anos”. Ainda segundo ele, ninguém entrou em contato com o site para pedir a remoção de sua câmera da lista. “As pessoas não sabem do problema”, diz. Ele ainda explicou que a página possui um sistema que automaticamente procura por câmeras conectadas à internet (com um IP identificável) e acrescenta as que encontra com senhas padrão. Nessa “pescaria”, milhares de câmeras são incluídas na lista semanalmente, disse.
Câmeras das marcas Foscam, Panasonic, Linksys, AvTech e Hikvision estão entre as comprometidas. Segundo o site, uma medida, a ser tomada pelas fabricantes, que ajudaria na solução do problema é o de exigir que o usuário altere a senha padrão no momento da instalação.
Segundo um advogado americano consultado pela Motherboard, ainda que o autor do sistema tenha obtido acesso com senhas padronizadas, a ação representa violação de dispositivos eletrônicos e de privacidade.
Após a publicação pela Motherboard e de outros sites, muitas das câmeras já não estão transmitindo.
O caso lembra a história do site Shodan, divulgada em abril do ano passado. Trata-se de um buscador de todo e qualquer dispositivo online no mundo. Sem muita dificuldade, era possível ter acesso a semáforos, câmeras, roteadores, entre outros dispositivos, e sua localização e seu IP (sigla para Internet Protocol, uma espécie de RG do eletrônico conectado). O site permanece ativo.
Via Motherboard e NetworkWorld
