No campo da segurança, as pessoas são normalmente orientadas a mudar as senhas padrão nos sistemas e dispositivos comprados. Especialmente se falamos de dispositivos IoT, que estão se tornando cada vez mais comuns em residências, e em particular com câmeras IP, já que isso pode levar a que terceiros tentem acessar nossos dispositivos de forma remota.
Há alguns anos, analisamos o site da Insecam (ainda ativo) que apresenta milhares de transmissões de câmeras de segurança localizadas em diferentes partes do mundo. A página mostra câmeras IP de diferentes marcas que foram atacadas por não contar com uma senha ou usar uma senha padrão. Isto significa que enquanto uma pessoa está no conforto de sua casa assistindo TV, ou fazendo compras em um shopping, outra pessoa, de algum outro lugar, tem acesso à câmera de seu computador.
Mas isso também mudou há alguns anos. Alguns fornecedores de câmeras IP, como a Hikvision ou a Bosch deixaram de usar senhas padrão para acessar o administrador e fazem com que os usuários tenham que criar uma senha ao configurar a câmera.
Entretanto, ainda há marcas e modelos que continuam expostos a senhas padrão e permitem que qualquer pessoa veja o que está sendo gravado, inclusive informações adicionais como localização da câmera, ou o nome do fabricante.
Apesar de muitas das câmeras que podem ser vistas em sites como o Insecam estarem em um domínio público, há muitas câmeras que utilizam os dados acesso que vieram na configuração de fábrica, como alguma variação de admin/12345 ou admin/admin. Uma simples busca no Google é suficiente para encontrar as senhas padrão usadas por cada fabricante. Felizmente, o número de câmeras IP expostas na Internet é consideravelmente inferior ao de alguns anos atrás.
Mas por que este site existe? Não é, a priori, um pouco delicado que essas páginas mostrem abertamente câmeras de segurança? Sem pensar muito sobre isso, podemos dizer que viola a privacidade das pessoas na tela. De acordo com os criadores do site, o objetivo é destacar os problemas de segurança que existem com este tipo de dispositivo se eles não forem configurados corretamente. Mas a verdade é que a forma é questionável, porque também está expondo as pessoas que aparecem nas câmeras sem seu consentimento.
Além da existência deste site, vimos outros casos que mostram o alcance que uma fraca configuração de câmera de segurança pode ter. Em 2020, alguns cibercriminosos comprometeram 50 mil câmeras domésticas e roubaram imagens particulares de pessoas. Algumas destas imagens foram publicadas na Internet e incluem pessoas de diferentes idades. Os cibercriminosos então venderam o acesso a essas imagens para pessoas que pagaram US$ 150. Estima-se que a forma como eles obtiveram acesso às câmeras de segurança doméstica foi provavelmente através do uso de senhas fracas ou do uso de senhas padrão.
Como alterar a senha de uma câmera IP?
Se você estiver tentando configurar uma nova senha para a sua câmera IP, acesse o site do fabricante ou suas contas oficiais no YouTube, onde provavelmente haverá conteúdo voltado para este tipo de dúvida. A Hikvision, por exemplo, oferece um guia sobre como alterar a senha de uma câmera IP em seu site em inglês.
Além disso, sugerimos que você leia o guia de segurança produzido pela Hikvision para seus próprios produtos, que explica como gerenciar a segurança da câmera, a segurança da senha e como configurá-la, e as diferentes alternativas para redefinir a senha.