Pesquisadores da empresa de segurança britânica Pen Test Partners descobriram que é facílimo hackear o Svakom Siime Eye, um consolo com câmera que permite seus usuários transmitirem vídeos pela internet. A revelação foi feita nesta segunda-feira.É tão fácil que parece mentira: caso você esteja ao alcance do Wi-Fi do consolo (com preço de 249 dólares nas lojas mais populares) e consiga adivinhar sua senha-padrão, "88888888", poderá assistir ao vídeo. Com um pouquinho mais de perícia, é possível tomar as rédeas de seu firmware e se conectar ao aparelho remotamente."Quando alguém está usando o aparelho, outra pessoa pode estar assistindo à transmissão", afirmou Ken Munro, fundador da Pen Test Partners. Meio assustador, invasivo, doentio e tudo mais, não?"O pior é que você nunca saberia", me contou o pesquisador responsável pela investigação, que pediu para se identificar apenas como Beau du Jour.Aqui as coisas ficam ainda mais cabeludas: ao fazer engenharia reversa do firmware, Beau du Jour descobriu como ganhar acesso total ao aparelho. Desse modo, poderia se conectar a ele mesmo fora do alcance do Wi-Fi. Aí já viu, né? Game over para consolo com câmera.
Publicidade
Como sabemos, não é o primeiro console a ser hackeado. Pesquisadores do setor por diversas vezes nos alertaram da insegurança dos apetrechos sexuais com conexão à internet. No começo de março, a fabricante de um desses aparelhos que coletava dados pessoais fez um acordo de 3.7 milhões de dólares para que um processo coletivo não seguisse adiante.Este, porém, é o primeiro hack de um dispositivo desse tipo que poderia expor imagens ao vivo do que há de mais íntimo.Beau du Jour descobriu que o Siime Eye cria um ponto de acesso Wi-Fi cuja senha-padrão é "88888888". Assim, qualquer um ao alcance desta rede pode se conectar à ela ao adivinhar a senha, como explicado em postagem nesta segunda-feira.É o primeiro hack de um dispositivo desse tipo que pode expor imagens ao vivo do que há de mais íntimo.
Ao observar o código do aplicativo móvel que acompanha o aparelho, o pesquisador também descobriu que, uma vez dentro da rede sem fio do aparelho, também é possível acessar seu servidor web e seu portal de login em que o usuário é "admin" e a senha está em branco.
Publicidade
O pesquisador disse ainda ter tentado alertar a Svakom de tais vulnerabilidades por meio de diversos emails enviados em dezembro, janeiro e fevereiro. Não houve resposta. A empresa também não respondeu às nossas tentativas de contato.E tem mais. Os especialistas descobriram que, ao criar um ponto de acesso Wi-Fi sempre com o mesmo nome, é possível sair pela cidade em busca de redes chamada "Siime Eye". Algumas até listadas no site de wardriving wigle.net."O fato de que escolheram usar Wi-Fi foi incrivelmente estúpido", disse Munro em entrevista ao telefone.Mais uma vez, as lições aprendidas no caso deste consolo mostram que a Internet das Coisas ainda não está pronta para o horário nobre. Como cansamos de falar por aqui, faltam princípios de segurança básicos para proteger a privacidade de seus usuários. De ursinhos de pelúcia às lava-louças de uso clínico, de lâmpadas às panelas elétricas, a Internet das Coisas segue uma Internet de Bosta quando se trata de segurança.Por ora, a dica de Munro para quem tiver um Siime Eye em casa é jogar o negócio fora e "nunca mais usá-lo".Tradução: Thiago "Índio" Silva"O fato de que escolherem usar Wi-Fi foi incrivelmente estúpido."