Última atualização: 09/Dec/2016 RSS
A A A
Home...

Not&icute;cia

The Eyes of Big Brother

Você já parou para pensar o quanto estamos sendo vigiados? O quanto nos monitoram? Hoje não falo dos recursos computacionais, mas sim da sua imagem. Cada dia que passa mais empresas e governos optam pela a implantação de circuitos fechados de TV como forma de aumentar a segurança nas localidades que lhe pertencem, com isso temos nossas imagens gravadas para fins benéficos, como garantir nossa integridade física, identificar suspeitos, previnir e desvendar crimes. Porém qual pode ser o resultado de um criminoso ter acesso irrestrito a tais imagens? Quão difícil é ter acesso a tais informações? Descubra você mesmo: Resultados do Google. Veja escolas infantis, tráfego rodoviário, hospitais, hotéis etc.

Como você mesmo pode comprovar mais de 10.000 resultados foram encontrados, mas é claro que muitos destes resultados não são informações confidenciais, ao contrário, dizem respeito a imagens que fornecem dados sobre o tempo, paisagem e trânsito, contudo isso não altera nem esconde o fato de que outros milhares de resultados são imagens confidenciais que estão disponíveis na Internet.

Mas ainda tem mais. No mesmo passo em que tais câmeras são instaladas, mais sistemas são inventados e comercializados com a promessa de serem mais simples de se operar, todavia o que as pessoas se esquecem é que esta simplicidade promove um sério risco de segurança, pois se o equipamento é simples de operar não é necessário um técnico tão experiente e especializado para administrar o sistema. Conclusão, muitos e muitas instituições que já disponibilizam imagens incorretamente, tem seus sistemas de câmeras vulneráveis, com as senhas padrão do fabricante.

Para explorar essa falha é muito simples (usarei como exemplo o produto da AXIS):

1) Escolha o servidor: Para isso vá ao Google e digite no campo de busca inurl:"axis-cgi/mjpg"
2) Clique nos resultados que desejar para ver as imagens
3) Para entrar na administração das câmeras digite a seguinte url: http://ip_ou_domínio/admin/
4) Digite o login/senha padrão do produto: root/pass

Agora se você quer ir mais a fundo e não deseja mais ser filmado sem autorização pelos lugares onde você vai, consulte os links abaixo:

a) [http://www.quintessenz.at/22c3/cctv_hacking_22c3.pdf]
b) [http://www.quintessenz.at/22c3/]
c) [http://www.naimark.net/projects/zap/howto.html]



(02.01.2006) http://www.dcon.com.br/jd.comment/home.php?cont_id=576

Comment! 




Ver todas as publicações









powered by: DCON Tecnologia da Informação Ltda.