Obviamente, pais e mães são extremamente preocupados com a segurança e o bem-estar dos filhos — principalmente quando eles ainda não têm idade para se comunicar por meio de frases. Por isso, muitos deles compram babás eletrônicas, gadgets que unem áudio e vídeo para acompanhar de longe os rebentos.
Esses aparelhos têm preços variados: de R$ 200 até R$ 3 mil. Contudo, se você possui um desses eletrônicos em casa, cuidado, pois algo bem chato pode estar acontecendo, muito pior do que economizar para conseguir comprar um gadget. A sua privacidade pode estar sendo violada.
Dois analistas de segurança da Rapid7, Mark Stanislav e Tod Beardsley, divulgaram um estudo relatando a fragilidade na segurança das babás eletrônicas. Durante a análise, os analistas descobriram que não é difícil invadir as redes desses produtos e até observar o que está sendo gravado em tempo real.
No total, foram analisados itens de seis fabricantes: iBaby, Philips, Summer Infant, Lens, Gynoii e TRENDNet. A pesquisa tentou descobrir se elas criptografavam serviços de internet, chamadas API, autenticação de serviço da câmera e outros pontos.
Perigo
O laboratório da Rapid7 encontrou falhas de segurança em praticamente todas as babás eletrônicas. Entre os problemas mais graves, estão a transmissão de vídeo e dados para servidores sem qualquer tipo de criptografia. Ainda, muitos aparelhos vinham com senhas integradas completamente inúteis, já que um invasor conseguiria descobrir o conjunto de letras e números com bastante facilidade — senhas como "1234" e "admin".
Se ela estiver conectada na internet, ela está sempre em risco
Um dos produtos da Summer Infant, a Baby Zoom WiFi Monitor, apresentou uma falha grave: o feed de vídeo (em tempo real) podia ser acessado sem problemas por um cracker. O item permite que o acesso seja feito via web por meio de um email de autenticação enviado — que também pode ser conseguido facilmente, já que a babá eletrônica não fornece qualquer token de segurança.
A mesma questão foi encontrada nos modelos In. Sight da Philips. Contudo, felizmente, a fabricante garantiu que vai lançar um patch corrigindo o problema nas próximas semanas. A Rapid7 entrou em contato com todas as fabricantes explicando os problemas, e a única que respondeu foi a Philips.
Agora, sobre o risco da invasão de câmeras, o analista Mark Stanislav diz: "A sua câmera pode estar protegida por oito firewalls. Porém, se ela estiver conectada à internet, ela estará sempre em risco".
Você tem uma babá eletrônica em casa? Comente no Fórum do TecMundo
Fontes
Categorias
