Se você ainda estiver usando câmeras de segurança Wi-Fi antigas em sua casa, elas podem estar transmitindo diretamente para a Internet, onde qualquer pessoa pode observá-lo.
Câmeras de segurança antigas são um pesadelo de privacidade
Você deve ter notado câmeras de segurança nas notícias recentemente por causa de vários problemas de privacidade, como Câmeras da eufy permitindo streaming aberto sem verificação. Então, é claro, havia o outro desastre com câmeras Wyze, também. Até aspiradores de pó com seus olhos de câmera itinerantes estão recebendo má imprensa ultimamente.
Embora valha a pena falar sobre os problemas com o hardware atual, com certeza, estamos focados hoje em câmeras de segurança antigas. Existem milhares e milhares de câmeras de segurança Wi-Fi antigas dos anos 2000 e 2010 em uso em todo o mundo.
Essas antigas câmeras de segurança IP Wi-Fi não apenas estão fora de seu ciclo de vida – e, portanto, não recebem nenhuma atualização de segurança – mas muitas delas nunca foram configuradas corretamente em primeiro lugar.
Isso pode parecer um problema abstrato que você pode facilmente ignorar, como executar um laptop antigo com Windows 7 ou usar um iPad antigo que não pode obter as atualizações mais recentes do iOS. Mas, na realidade, é um problema concreto com implicações diretas de privacidade.
Se suas câmeras de segurança Wi-Fi estiverem configuradas incorretamente, qualquer pessoa poderá sintonizar e assisti-las. Não hackers altamente qualificados, nem garotos entediados do ensino médio executando scripts que encontraram em sites ou fóruns questionáveis, qualquer pessoa. Na verdade, alguns sites, como Insecam, vasculhe a Internet em busca de câmeras de segurança abertas e catalogue-as. Qualquer pessoa pode visitar o site e ver as câmeras – nenhum conhecimento de segurança é necessário.
Embora muitas das câmeras encontradas nesses locais sejam extremamente chatas, como câmeras municipais apontadas para estacionamentos de removedores de neve ou câmeras de docas instaladas para que os pescadores possam ver como está o tempo em sua rampa de acesso público favorita, um número surpreendente delas são claramente câmeras. destinados a uso privado.
Embora esses sites, graças à má imprensa ao longo dos anos, tenham melhorado a filtragem de coisas como babás eletrônicas não seguras, câmeras em salas de estar e outros, ainda é um problema. E só porque o site filtra a câmera que viola a privacidade não significa que o problema de privacidade não continue – eles não protegem a câmera para a pessoa. Eles simplesmente param de exibi-lo na página.
Por exemplo, ao navegar pelos arquivos da Insecam, encontramos centenas de exemplos de uma câmera Wi-Fi antiga específica da Linksys, a popular WVC80N. Não é apenas problemático que você possa assistir ao feed do quintal de alguém ou mesmo dentro de sua casa, mas também pode pular direto para o painel não seguro da própria câmera. Aqui está o painel de uma câmera Linksys WVC80N localizada no centro de Ohio.
Apesar de saber que o feed era uma câmera ao vivo, admito que fiquei surpreso quando vi o carteiro passar direto pela câmera para entregar a correspondência.
Foi igualmente surpreendente ver pessoas andando em suas cozinhas, salas de estar e quintais também. Tudo porque suas antigas câmeras de segurança Wi-Fi baseadas em IP não estavam devidamente protegidas.
Em muitos casos, você pode até acessar câmeras não seguras e controlá-las diretamente, usando os controles de panorâmica e inclinação como se você fosse o proprietário da câmera.
Pior ainda, muitas vezes você encontrará informações distintas nos feeds de vídeo (ou nos metadados anexados) que possibilitam a localização da câmera. Por exemplo, enquanto procurava câmeras para este artigo, me deparei com uma câmera de segurança com o nome da localização da estrada em que ficava a casa.
Dado que eu tinha a localização geográfica aproximada com base no endereço IP e que a estrada tinha um nome distinto que ocorre apenas uma vez no estado em que o endereço IP estava, demorou menos de um minuto para ir de olhar para a câmera para olhar para o casa no Google Street View. Também consegui localizar várias câmeras em cidades com as quais estava mais familiarizado apenas usando a função de mapa no site da Insecam enquanto procurava ruas e pontos de referência familiares.
Isso destaca uma das piores coisas sobre esse pequeno experimento e a redação deste artigo. Não há como dizer ao proprietário da câmera que sua câmera não é segura, exceto por momentos raros como o que acabei de destacar. E mesmo assim, minha única opção para alertá-los seria enviar uma carta muito assustadora para seu endereço físico. “Caro senhor ou senhora, encontrei uma câmera na internet apontada para sua sala de estar e localizei você para alertá-lo anonimamente sobre a situação…”
Veja o que fazer com suas câmeras Wi-Fi IP antigas
Então, o que você deve fazer se tiver câmeras de segurança desatualizadas? Você deve fazer uma ou mais das seguintes coisas para garantir que não está transmitindo acidentalmente sua vida para toda a Internet por uma conexão de câmera IP não segura.
Livre-se de suas antigas câmeras Wi-Fi
Retire suas câmeras antigas. Não há razão para continuar usando uma câmera de segurança Wi-Fi de mais de 10 anos que não recebe mais atualizações.
Não vale a pena tolerar uma qualidade de vídeo ruim (quase todas as câmeras de segurança que pudemos acessar tinham um feed esparso de 640 × 480 pixels). E não vale a pena tolerar riscos e vulnerabilidades de segurança.
A tecnologia da câmera avançou tanto ao longo dos anos que não há motivos para usar uma câmera de segurança com uma imagem pior do que a câmera embutida do seu laptop antigo. Portanto, redefina suas câmeras IP Wi-Fi antigas e envie-as para reciclagem.
Isole suas novas câmeras Wi-Fi IP
Se você substituir suas câmeras IP Wi-Fi antigas por novas câmeras atualizadas, faça o possível para isolá-las em sua rede doméstica.
Isso significa procurar configurações no próprio firmware da câmera para restringir o acesso apenas a conexões locais (se tal configuração estiver disponível) e, em seguida, isolar ainda mais a câmera configurando regras no nível do roteador para impedir que o tráfego daquela câmera IP deixe sua rede local .
Se você tiver sorte, o firmware do seu roteador possui uma interface de usuário que permite atribuir facilmente um endereço IP estático às suas câmeras IP Wi-Fi e, em seguida, restringir o tráfego de saída para esse endereço IP. Se não estiver, provavelmente precisará colocar a mão na massa (e potencialmente atualizar seu roteador para acessar os recursos mais avançados de que você precisa).
Ignorar câmeras Wi-Fi IP completamente
Se a ideia de configurar tabelas de roteamento personalizadas parecer assustadora e acima do seu nível de pagamento DIY, considere pular completamente as câmeras Wi-Fi IP e optar por uma opção que exija menos autogerenciamento. Opções como câmeras Nest ou Ring vêm com atualizações automáticas e um link seguro entre suas câmeras domésticas e o mundo exterior (para aqueles momentos em que você deseja verificar as câmeras fora de casa).
Embora haja um argumento convincente para ficar com câmeras externas para monitorar sua propriedade e pular câmeras internas por motivos de privacidade. Todo sistema tem um ponto de falha: se falhar, é melhor que o mundo veja suas latas de lixo e grama não cortada, não seu quarto ou bebê.