Brasil é o 2º país mais contaminado por vírus que ataca câmeras - NetSeg

Brasil é o 2º país mais contaminado por vírus que ataca câmeras

TI & Software | 2016-10-14

Mapa produzido pela Imperva com infecções do vírus Mirai. (Foto: Imperva)

O Mirai é um vírus que explora fragilidades de segurança em equipamentos da "internet das coisas", principalmente câmeras IP e gravadores digitais de vídeo, mas também impressoras e roteadores. O código do Mirai foi disponibilizado na web por um hacker, o que aumentou o número de ataques.

Vários dispositivos são atacados por meio de suas senhas padrão e algumas dessas senhas não podem ser simplesmente trocadas ou desativadas. Em alguns casos é preciso fazer uma atualização do firmware (o software embarcado) que pode ser baixado no site do fabricante. Reiniciar o aparelho é suficiente para retirar o vírus, mas, sem medidas preventivas, a praga volta deve voltar em questão de minutos.

O Mirai é usado para a criação de ataques de negação de serviço. Esses ataques podem tirar sites do ar, mas também aumentam o uso da conexão, prejudicando a velocidade da internet de quem tem um aparelho infectado na rede.

Dispositivos atacados
Há informações conflitantes sobre quais são os dispositivos mais atacados pelo Mirai. Segundo uma lista disponibilizada pelo jornalista Brian Krebs e um levantamento do provedor Level 3, a marca com mais senhas atacadas pelo Mirai é a chinesa Dahua. No Brasil, produtos da Dahua são vendidos pela Intelbras. A coluna Segurança Digital procurou as duas empresas, mas não conseguiu contato até a publicação desta reportagem.

A Dahua nos Estados Unidos se pronunciou após reportagens na imprensa citarem especialistas apontando a companhia como a mais vulnerável. Em um comunicado de três parágrafos, a empresa disse que disponibilizou atualizações de firmware para os produtos vulneráveis e que clientes devem procurar revendedores para saberem se há descontos na substituição de produtos antigos que não podem ser atualizados.

No Brasil, comentando sobre um assunto sem nenhuma relação com o vírus, a Intelbras esclareceu para um consumidor no ReclameAqui (veja) que também disponibiliza atualizações para corrigir brechas e que essas atualizações devem ser baixadas no site. Na reclamação, o consumidor chega a expor a "fórmula" para gerar a senha que permite acessar o dispositivo.

Já segundo a companhia de segurança Flashpoint, diversos dispositivos atacados pelo Mirai possuem software da empresa chinesa Xiongmai (XM). Esta companhia oferece soluções prontas baseadas em Linux que são incluídas em câmeras de outras marcas. Por isso, é difícil para um usuário saber se ele possui um produto da Xiongmai. Os produtos da Xiongmai possuem falhas que impedem a troca da senha configurada de fábrica e que dispensam a senha no momento do login, abrindo uma porta para o vírus. Consumidores podem fazer um teste tentando acessar o painel com o usuário "root" e senha "xc3511" (ambos sem aspas).

A Flashpoint estima que 500 mil dispositivos vulneráveis com software da XiongMai estão presentes na internet.

Outros dispositivos atacados pelo Mirai incluem impressoras da Xerox e Panasonic, roteadores ZTE e Realtek e câmeras Samsung, HiSilicon e Toshiba. Nem todos os aparelhos possuem necessariamente uma vulnerabilidade - basta que a senha de fábrica não tenha sido trocada pelo usuário.