Tudo o que está ligado à Internet (e não só) é passível de ser usado por terceiros, intrusos. Chamam-lhes cibercriminosos mas não é um termo carinhoso, são pessoas perigosas, criminosos da pior espécie (muitas vezes) que usam e abusam dos sistemas das pessoas indefesas para cometer crimes.
E se lhe dissesse que podem estar a ver o seu bebé pela câmara remota que usa para o vigiar, quando ele está a dormir ou a brincar longe de si?
A empresa de segurança Rapid 7 publicou um estudo que mostra como estes intercomunicadores e monitores de bebés são vulneráveis. A equipa testou 9 modelos de 2015 de 8 fabricantes (incluindo a Philips e a Withings) e descobriu que os hackers podem facilmente quebrar a segurança dos dispositivos e fazer “mal” às pessoas, vigiando cada passo que dão, vendo através das câmara ou ouvindo através do microfone do dispositivo.
Esta actividade ilícita é possível porque alguns dispositivos não têm as aplicações web codificadas, assim os hackers podem usar essa falha para ganhar o acesso à câmara.
Mas há mais falhas graves. Há modelos que permitem adicionar pessoas à lista de visualizadores, pessoas que podem ver o bebé na sua actividade, o papá, a mamã, a madrinha… etc. Isso dá também o poder ao criminosos para usar a falha da não existência de autenticação desses utilizadores para verem o vídeo em streaming sem que do outro lado, você, mão extremosa, desconfie.
Estes 8 fabricantes quando confrontados não responderam, só a Philips respondeu e prometeu actualizar o seu software para reparar o “buraco” na segurança dos seus dispositivos.
Os modelos testados:
- Gyonii (GCW-1010) – 89.34 dólares
- iBaby (M3S) – 169.95 dólares
- iBaby (M6) – 199.95 dólares
- Lens (LL-BC01W) – 54.99 dólares
- Philips (B120/37) – 77.54 dólares
- Summer (28630) – 199.99 dólares
- TRENDnet (TV-IP743SIC) – 69.99 dólares
- WiFiBaby (WFB2015) – 259.99 dólares
- Withing (WBP01) – 204.60 dólares
A Rapid7 avisa que não são só os pervertidos que podem usar estas falhas e que os pais devem ter em atenção. A espionagem industrial recorre também ao mesmo tipo de “buracos de segurança” das câmaras que as empresas têm instaladas. A moda é colocar em qualquer lado, nas empresas, as câmaras, confiando que quem as instala sabe, domina os conceitos de segurança dos equipamento mas, na verdade, pouca gente faz ideia do que está a instalar, até porque as próprias fabricantes (as que deveriam ser o primeiro nível de segurança) são apanhadas de surpresa com problemas nos seus produtos.
Podemos ler aqui o relatórios completo que contém uma lista de produtos que a empresa de segurança testou e que identificou as fraquezas de cada um.