Um pesquisador de segurança descobriu uma falha massiva que afeta mais de um milhão de câmeras de vigilância e monitores para bebês. O problema está em chaves de acesso extraídas de um aplicativo móvel e senhas padrão que muitos usuários nunca alteraram. Como resultado, milhares de imagens armazenadas na nuvem ficaram acessíveis sem proteção, revelando interiores de residências e dados pessoais como e-mails e localizações.
A falha técnica: chaves estáticas e nuvens sem cadeado 🔐
A vulnerabilidade se originou no aplicativo móvel associado aos dispositivos, de onde foram extraídas credenciais de acesso. Essas chaves, combinadas com senhas padrão como admin ou 123456, permitiram que terceiros se conectassem às câmeras sem esforço. Além disso, os servidores na nuvem que armazenavam as imagens careciam de autenticação básica, deixando expostas instantâneos de quartos infantis e salas de estar. O pesquisador conseguiu acessar feeds ao vivo de 118 países, demonstrando que a segurança era quase inexistente.
Sua câmera de bebê: o novo reality show global 📹
Acontece que ter uma câmera para vigiar o pequeno não serve apenas para ver se ele dorme, mas para compartilhar suas sonecas com desconhecidos de meio mundo. Tudo graças a senhas que parecem saídas de um concurso de ideias ruins: admin para tudo. O melhor é que os fabricantes já devem estar preparando uma atualização que, como sempre, resolverá o problema quando todos tivermos sido protagonistas involuntários de um documentário da Netflix.