2015/09/03

Câmaras para bebés vulneráveis a ataques de hackers


Não é a primeira vez que referimos que ter câmaras em casa ligadas à Internet pode ser uma porta aberta para que estes sistemas de vigilância sejam usados para espiar os próprios utilizadores; e agora temos mais um caso que revela que há vários monitores para bebés que permitem que qualquer pessoa estranha possa, com relativa facilidade, ver as imagens das crianças.

Uma empresa de segurança analisou algumas câmaras para bebés populares, de marcas como a iBaby, Philips, WiFiBaby, Withings, Trendnet (entre outras) e descobriu inúmeras vulnerabilidades que permitem um acesso não autorizado de forma bastante simples. Acesso esse que permitirá a um atacante ver as imagens da câmara em tempo real, ou até aceder a todos os clips previamente gravados.

Nalguns casos, as câmaras usam ligações não encriptadas e não autenticadas, possibilitando um ataque "brute-force" que vá procurando pela porta correcta e ter um acesso total às imagens e configurações; noutros, basta ir alterando o URL para potencialmente se ter acesso a todos os clips gravados de todos os utilizadores num serviço na cloud; e noutros ainda, é possível adicionar um novo email à lista de utilizadores autorizados, e assim ganhar acesso à câmara.

Algumas das empresas já se prontificaram a corrigir os problemas e disponibilizar actualizações; mas restará a velha questão de... será que essa actualização irá mesmo chegar a todos os utilizadores? Quantos se irão arriscar a ficar vulneráveis, por desconhecimento, sem saber que estão sujeitos a que os seus filhos estejam a ser observados remotamente sabe-se lá por quem?

Mais uma vez fica claro que qualquer dispositivo que queira ser levado a sério nesta dita "internet of things" terá que ter, logo de base, o pressuposto de que as actualizações de segurança são um aspecto crítico e incontornável, e que terá que ficar garantido desde o início.


(Lá chegaremos ao dia em que um qualquer ataque de hackers se consiga infiltrar numa rede de actualizações e envie actualizações maliciosas para milhões de equipamentos - mas isso... será tema para conversa noutro dia. :)

Sem comentários:

Enviar um comentário (problemas a comentar?)