Hackers descobrem novas câmeras de segurança para bebês que podem ser espionadas

Hackers. As câmeras de segurança são um dos elementos mais importantes e ao mesmo tempo mais sensíveis de uma casa. Sua segurança é muito importante, porque se alguém obtém acesso a eles, eles podem nos espionar em situações íntimas em nossa casa e depois vender as imagens on-line. Agora, eles descobriram que existem câmeras para bebês que podem ser hackeadas. A câmera afetada pela vulnerabilidade é o iBaby Monitor …


As câmeras de segurança são um dos elementos mais importantes e ao mesmo tempo mais sensíveis de uma casa. Sua segurança é muito importante, porque se alguém obtém acesso a eles, eles podem nos espionar em situações íntimas em nossa casa e depois vender as imagens on-line. Agora, eles descobriram que existem câmeras para bebês que podem ser hackeadas.

camera-bebe-hackeada

A câmera afetada pela vulnerabilidade é o iBaby Monitor M6s . Esta câmera estava à venda na Amazon até poucas horas atrás, onde era possível obtê-la por 129,95 euros. Agora ele não está mais disponível, apesar de ter mais de 500 críticas e provavelmente milhares de compras em nosso país.

E não é de surpreender, pois com esta câmera estamos abrindo a porta da nossa intimidade para os hackers. De acordo com os pesquisadores da Bitdefender , um hacker pode capturar todas as imagens e vídeos gravados na câmera e também assistir a câmera ao vivo a qualquer momento. Eles também poderiam obter todas as informações pessoais armazenadas na câmera e, se isso não bastasse, se você tiver uma dessas câmeras, também poderá acessar os vídeos e fotos armazenados na nuvem de outras câmeras semelhantes.

A Bitdefender analisa alguns dos produtos mais populares do mercado há algum tempo em busca de vulnerabilidades, e foram eles, por exemplo, que descobriram o grande número de problemas de segurança nos sinos do Amazon Ring, bem como as falhas no plug inteligente de Belink. Além disso, quando descobrem as falhas, eles dão ao fabricante 90 dias para corrigi-las e, nos dois casos, a Amazon e a Belkin lançaram patches de segurança antes de serem atendidos.

Qualquer pessoa pode acessar todos os vídeos, fotos e vídeos ao vivo

Infelizmente, a história do iBaby não correu tão bem. A decisão foi divulgada em maio de 2019, mas eles não responderam. Eles receberam 90 dias e permaneceram sem resposta. Por fim, disseram a eles que iriam apresentar seus resultados na RSA em San Francisco, e finalmente o fizeram hoje, nove meses após a primeira comunicação.

O iBaby usa servidores Amazon para armazenar arquivos na nuvem . Quando a câmera detecta movimento, envia um alerta para o celular e grava um pequeno vídeo. Tudo é protegido com duas chaves. O problema é que essas duas teclas permitem acessar dados de todas as câmeras.

A câmera usa um protocolo chamado MQTT (MQ Telemetry Transport) para se comunicar com o aplicativo móvel, em que cada dispositivo tem seu próprio canal de dados. Normalmente, apenas os dados necessários são enviados para cada dispositivo, mas, neste caso, o servidor estava mal configurado e permitia acesso a todos os canais de dados.

Além disso, o processo de configuração é outro dos pontos mais perigosos. Quando configuramos esse tipo de dispositivo, uma rede Wi-Fi não segura é criada para nos conectar e à qual qualquer pessoa pode se conectar. Ring corrigiu isso criando uma rede segura, mas no caso do iBaby, o processo é feito via USB para torná-lo mais seguro. No entanto, se alguém estiver monitorando o servidor ao qual nos conectamos nessa conexão inicial, ele poderá ter controle total do nosso dispositivo, podendo gravar e assistir tudo à vontade, além de obter dados pessoais e horas de acesso ao feed da câmera.

A correção do bug é muito fácil para o iBaby: você só precisa fazer alterações nos servidores e nem precisa lançar um novo firmware.

No momento, eles apenas realizaram os testes no modelo M6S, mas poderia haver muitos outros da empresa afetados.


Sobre Suporte Rede Digital

Rede Digital é um autor do site rededigital.net especializado em publicações sobre tecnologia, dicas e reviews

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

8 de abril de 2020 - Rede Digital Download e Dicas