Investigadores da Kaspersky Lab descobriram múltiplas vulnerabilidades de segurança em vários modelos de câmaras utilizados em monitores de bebés ou em vigilância interna de habitações ou escritórios.

De acordo com a investigação, as falhas detetadas permitem aos hackers obter acesso remoto aos feeds de vídeo e áudio das câmaras, assim como desligá-las ou executar códigos maliciosos arbitrários, entre outros.

Análises anteriores já tinham demonstrado que, em geral, as smart cameras contêm inúmeras vulnerabilidades ao nível da segurança. No entanto, os especialistas da Kaspersky Lab dizem agora que há toda uma gama de smart cameras vulnerável a vários ataques remotos, devido a um sistema base da cloud pouco seguro, criado inicialmente para permitir o acesso remoto dos utilizadores das câmaras através dos seus telemóveis.

Ao explorar estas vulnerabilidades, um hacker pode, por exemplo, aceder aos vídeos e áudios de qualquer câmara ligada ao serviço de cloud vulnerável; carregar e executar remotamente códigos maliciosos arbitrários; roubar informação pessoal, como contas em redes sociais ou dados utilizados para enviar notificações aos utilizadores; ou desativar remotamente as câmaras vulneráveis.

Após a sua descoberta, os investigadores da Kaspersky Lab contactaram e reportaram vulnerabilidades à Hanwha Techwin, o fabricante das câmaras afetadas. Até à publicação desde artigo, algumas vulnerabilidades foram corrigidas e as restantes serão reparadas em breve, de acordo com a fabricante.