Câmeras hackeadas: como proteger o CFTV da sua empresa (senha, rede e acesso remoto)

Notícia de câmera de segurança hackeada não é exagero de internet: em muitos casos o invasor entrou porque o sistema foi instalado com senha padrão, gravador exposto na web ou rede Wi‑Fi compartilhada com visitantes. Para empresa em Maringá, isso não é só “problema de TI” — é risco de imagem vazada, processo trabalhista e patrimônio exposto.

Este artigo explica como proteger o CFTV da sua empresa na prática: o que muda na configuração, o que evitar na instalação e quando chamar quem entende de câmeras de segurança e rede. A GE Segurança instala, configura e dá suporte em Maringá, Sarandi, Paiçandu e Mandaguaçu — com foco em operação segura, não só em “ligar a câmera”.

Sinais de que seu CFTV pode estar comprometido

• Usuários desconhecidos no painel do gravador ou no app
• Câmeras que “mudam de posição” sozinhas (PTZ movido à distância)
• Gravação apagada sem explicação ou horários estranhos nos logs
• Internet da empresa lenta sem motivo aparente (upload constante)
• Alerta de antivírus ou provedor sobre tráfego suspeito na porta do NVR
• Alguém externo comentou imagens internas que não deveria ver

Um sinal isolado pode ser defeito. Dois ou mais juntos pedem auditoria imediata — antes de discutir culpado, preserve evidência e isole o equipamento da internet.

Como proteger câmeras de segurança da empresa (passo a passo)

1. Troque todas as senhas padrão hoje

DVR, NVR, cada câmera IP, app mobile e painel web. Use senha longa, sem sequência óbvia, diferente do e-mail da empresa. Não reutilize a senha do Wi‑Fi da recepção.

2. Desative o que não precisa estar na internet

Encaminhamento de porta (port forwarding) direto para o gravador é o cenário clássico de vazamento. Prefira acesso remoto configurado por quem entende: P2P com conta segura, VPN ou cloud do fabricante com autenticação forte — nunca “abrir porta 80 e pronto”.

3. Atualize firmware

Fabricantes como Intelbras e Hikvision lançam correções de segurança. Sistema parado em versão de 2019 continua vulnerável a falhas já conhecidas publicamente.

4. Separe rede de câmeras da rede operacional

Ideal: VLAN ou switch PoE só para CFTV. Mínimo aceitável em loja pequena: não dar senha do Wi‑Fi corporativo para câmera “porque era mais fácil”.

5. Controle quem acessa imagem

Defina perfil: só gerente vê caixa, só segurança vê perímetro, prestador sem acesso remoto permanente. Isso conversa com controle de acesso físico — são camadas diferentes da mesma política.

6. Registre e revise periodicamente

A cada trimestre: lista de usuários ativos, teste de gravação, conferência se alarme e câmera ainda disparam. Manutenção preventiva pega HD falhando e, na mesma visita, revisa senha e firmware.

O que fazer se descobrir invasão ou vazamento

1. Desconecte o gravador da internet (cabo de rede ou roteador) mantendo gravação local ligada se possível
2. Documente data, hora e o que foi observado; fotografe telas de usuários estranhos
3. Troque senhas de todos os equipamentos e do e-mail ligado ao app
4. Avise RH e jurídico se imagem interna ou de cliente pode ter vazado (LGPD)
5. Chame técnico para varredura, atualização e novo modelo de acesso remoto
6. Só depois avalie se precisa ampliar pontos com novo projeto de segurança

Não formate o HD antes de orientação — pode apagar prova útil para investigação interna ou boletim de ocorrência.

Checklist rápido: CFTV seguro na empresa

• Senha padrão alterada em gravador, câmeras e app
• Sem port forwarding aberto sem necessidade técnica documentada
• Firmware atualizado nos últimos 12 meses
• Câmeras fora do Wi‑Fi de visitantes e clientes
• Lista de quem tem acesso remoto — e revisão trimestral
• Gravação testada (não confiar só no ícone verde)
• Integração com alarme sem expor painel na mesma brecha
• Canal de suporte definido (manutenção ou contrato com instalador)