BLOG

Como Ransomware pode afetar sistemas de CFTV?

O fenômeno de alavancagem da Internet das Coisas tem aumentado consideravelmente a quantidade e os tipos de dispositivos conectados em rede. Controlar digitalmente equipamentos da sua casa através da praticidade do smartphone é um avanço imenso para diversas atividades diárias, desde as mais básicas, como ajustar a temperatura do ar ou escolher o ciclo da sua lavadora de roupas, até questões relacionadas à saúde e à segurança.

De acordo com o instituto Gartner, até 2020, 20 bilhões de dispositivos IoT (Internet of Things) estarão conectados. Dentro desse número, uma boa parcela será representada por câmeras de segurança com sistemas inteligentes e, com isso, as ameaças virtuais se tornam mais preocupantes, gerando brechas na proteção e privacidade dos usuários. Por consequência, ao mesmo tempo que muito se investe em IoT, muitos continuam receosos sobre seu uso por causa de ameaças hackers, a exemplo do Ransomware.

Entenda do que se trata esse ataque e o que ele pode fazer com o seu sistema de câmeras.

Muitos ataques a sistemas podem ser evitados com cuidados tomados pelos próprios funcionários

Muitos ataques a sistemas podem ser evitados com cuidados tomados pelos próprios funcionários

O que é Ransomware?

Ransomware é um software mal-intencionado utilizado em ataques hackers e que atua realizando uma espécie de “sequestro” virtual. Após o software ser instalado em seu computador sem a sua permissão, ele se apodera de dados e arquivos, criptografando-os, e escondendo a chave de acesso. Em seguida, é cobrado um pagamento à vítima, geralmente feito em bitcoins, para que a chave seja fornecida e os arquivos possam ser recuperados.

No entanto, não há real garantia de que o invasor irá fornecer a chave, mesmo após a efetuação do pagamento, o que caracteriza um ataque bastante perigoso. Se já não fosse arriscado o suficiente ter seus dados digitais vulneráveis a essa forma de extorsão, as proporções que esse sequestro pode tomar em relação à segurança física são maiores ainda.

Um dos grandes exemplos é o episódio de janeiro de 2017 em que o hotel Romantik Seehotel Jaegerwirt, nos Alpes austríacos, teve seu sistema de fechaduras eletrônicas hackeado e os hóspedes não conseguiam acessar seus quartos. Após o pagamento do “resgate” para recuperar o sistema de abertura, o hotel optou por desconectar da rede todas as portas controladas virtualmente.

O que ocorre se o Ransomware atingir o sistema CFTV?

Na área de segurança, o risco mais expressivo é o sequestro das câmeras de segurança de determinado circuito de vídeo. Isso fornece ao invasor o domínio sobre os arquivos de imagens obtidas pelos equipamentos e impede a realização do monitoramento pela equipe responsável.

Dessa forma, seu sistema de segurança ficará “cego” durante o período em que estiver sob sequestro. Além disso, também será impossível para os gestores recuperar imagens anteriores para averiguar ocorrências de alguma data específica, já que todos os arquivos estarão criptografados, com acesso impedido.

Porém, há uma diferença nas consequências em sistemas CFTV reativos e proativos. No primeiro caso, onde câmeras analógicas ou digitais apenas armazenam o que é filmado, qualquer situação de risco que tenha ocorrido em seu ambiente físico antes do ataque ficará sob posse do invasor, a menos que tenha sido realizado um backup das imagens para outro dispositivo.

Já em sistemas com monitoramento inteligentealertas são gerados automaticamente para a equipe de operadores assim que eventos de risco são detectados. Ou seja, todas as ocorrências são informadas e tratadas no momento em que há identificação. Por isso, mesmo com a ausência de todas as imagens anteriores, há a certeza de que nenhum evento passou despercebido e permaneceu sem o tratamento adequado, gerando menos perdas patrimoniais e pessoais.

O Ransomware

O Ransomware faz com que o sistema de segurança fique “cego”

Como proteger suas câmeras do Ransomware?

Independente do modelo de monitoramento por vídeo utilizado em sua organização, se prevenir contra o Ransomware é uma prática que deve ser reforçada sempre, evitando futuras falhas em seu circuito de segurança.

As formas mais comuns de ser afetado é através do phishing, prática em que invasores enganam a vítima roubando informações e instalando programas maliciosos. É possível cair nessa técnica ao clicar em links/anexos de e-mails mal-intencionados ou simplesmente acessando sites perigosos e, a partir daí, o Ransomware terá controle das suas imagens através do datacenter.

Para evitar esse tipo de risco, 2 ações principais devem ser aplicadas para garantir a cybersegurança do seu parque de câmeras. Entenda a seguir:

  1. Mude a senha padrão das câmeras
    Quase todos os modelos de câmeras comercializadas atualmente vêm com um nome de usuário e senha padrão que podem ser obtidos online. O que ocorre é que muitos prestadores de serviço realizam a instalação, mas não se preocupam em mudar essa configuração de fábrica juntamente ao cliente. Então, crie uma senha complexa e diferente para cada câmera, pois isso torna o seu sistema muito mais forte, evitando o sequestro de todos os equipamentos de uma só vez.
  2. Instale um firewall
    É essencial que todo sistema CFTV com armazenamento de imagens por DVR/NVR/VMS possua um firewall que proteja seus dados de vírus e tentativas de invasores mal intencionados, principalmente se você for disponibilizar seu sistema na internet por acesso remoto, a exemplo de aplicativos para smartphones que permitem observar seus parque de câmeras em tempo real. Além disso, é importante lembrar que quanto mais complexo o firewall, menos vulnerável a ataques ele estará.
Certifique-se sempre que os equipamentos estejam em funcionamento, identificando quando houver um ataque

Certifique-se sempre que os equipamentos estejam em funcionamento, identificando quando houver um ataque

Além disso, de forma geral as empresas não possuem um plano de resposta a incidentes de segurança cibernética. De acordo com estudo da IBM, empresas que respondem de maneira rápida e eficiente para conter um ataque cibernético em 30 dias economizam mais de US$ 1 milhão no custo total de uma violação de dados, déficits no planejamento adequado de resposta a incidentes de segurança permaneceram consistentes nos últimos quatro anos do estudo.

 Considerando as organizações pesquisadas que têm um plano em funcionamento, mais da metade (54%) não realiza testes regularmente, o que pode deixá-las menos preparadas para gerenciar com eficácia os processos complexos e a coordenação que devem ocorrer após um ataque.

Portanto, a falta de cuidado resulta em perda não apenas de dinheiro, mas principalmente do valioso bem que é a informação. Não deixe para amanhã o cuidado com seu sistema de segurança. Conheça as maneiras de proteger seu patrimônio e seus dados com as soluções de videomonitoramento e Data Center da Avantia.