- Empresa de segurança Check Point revelou centenas de tentativas de hackers de origem iraniana de sequestrar câmeras de vigilância de consumo, muitas alinhadas a ataques de mísseis e drones no Médio Oriente.
- As ações foram direcionadas a câmeras em Bahrain, Chipre, Kuwait, Líbano, Qatar, Emirados Árabes Unidos e, em Israel, com suspeita de ligações a grupos ligados à inteligência iraniana; o objetivo seria observar alvos e planejar ataques.
- Várias vulnerabilidades em câmeras da Hikvision e Dahua foram exploradas para conduzir os sequestros, embora tenham sido corrigidas em atualizações anteriores; as falhas são antigas e ainda persistem pela baixa atualização dos aparelhos.
- O uso de câmeras civis para vigilância militar já é observado há anos em conflitos, com exemplos de espionagem entre Rússia e Ucrânia e ações de Israel que teriam utilizado redes de câmeras em Teerã para operações militares.
- Especialistas ressaltam que câmeras conectadas oferecem visibilidade direta e custo baixo, tornando-se parte do “livro de jogadas” militar, sem depender de satélites ou drones de alto custo.
Desde 2024, especialistas em cibersegurança observam que câmeras de segurança ligadas à internet passaram a ganhar importância no conflito. Ataques coordenados visam dispositivos de consumo para observar alvos, planejar ataques e avaliar danos, alimentando estratégias militares.
Nova pesquisa da Check Point aponta centenas de tentativas de invasão a câmeras de consumo no Oriente Médio. A maioria parece associada a grupos ligados à inteligência iraniana, com atividades próximas a ataques de mísseis e drones contra Israel, Qatar e Chipre.
Além do Irã, relatos indicam uso semelhante por outras nações em conflito. No passado, Israel teria acessado câmeras de Teerã para planejar ações; na Ucrânia, autoridades já alertaram sobre invasões de câmeras para monitorar movimentos russos. A prática é vista como custo baixo e alta visibilidade.
O que mudou na tática
As falhas exploradas eram cinco vulnerabilidades em câmeras Hikvision e Dahua. Foram registradas tentativas em Bahrain, Cyprus, Kuwait, Líbano, Qatar e Emirados Árabes Unidos, além de muitos casos em Israel. As falhas já haviam sido corrigidas em atualizações anteriores.
Especialistas afirmam que as vulnerabilidades são antigas e comuns em dispositivos IoT. A vulnerabilidade persiste porque proprietários costumam atrasar atualizações. As empresas Hikvision e Dahua não comentaram ao WIRED.
Implicações para a defesa
A pesquisa reforça que ataques a câmeras civis tornam-se parte do conjunto operacional de guerras modernas. Observação em tempo real, com boa resolução, substitui ou complementa recursos caros como satélites. Especialistas destacam a facilidade de acesso e o custo reduzido.
Quem opera as câmeras e quem é responsabilizado pela exploração ganham relevância jurídica. Observadores ressaltam que o equipamento não é autor direto do dano, mas integra a cadeia de ataque, dificultando atribuição de culpa.
Entre na conversa da comunidade