Um bug crítico descoberto em milhões de dispositivos domésticos inteligentes em todo o mundo pode dar aos invasores acesso remoto a câmeras e microfones. Os pesquisadores estão alertando que os dispositivos que usam uma plataforma de software chamada Kalay da Internet das Coisas, IoT, compartilham a mesma fraqueza. Os dispositivos afetados podem incluir câmeras de segurança, campainhas inteligentes … e até monitores de bebê.
Na verdade, ThroughTek, que projeta a plataforma Kalay, orgulha-se de que mais de 83 milhões de gadgets em todo o mundo usam sua tecnologia – o que significa que qualquer hacker que explorasse o bug poderia facilmente obter acesso a feeds de áudio e vídeo ao vivo em milhões de casas … com implicações muito assustadoras.
Jake Valleta, um dos pesquisadores que deu o alarme, disse à Wired: “Um invasor pode se conectar a um dispositivo à vontade, recuperar áudio e vídeo e usar a API remota para fazer coisas como acionar uma atualização de firmware, mudar o ângulo de panorâmica de uma câmera ou reinicie o dispositivo. E o usuário não sabe que algo está errado. ”
Os hackers podem tirar proveito do bug por meio de um processo complicado, envolvendo o roubo de IDs de usuário e senhas e, em seguida, sobrescrever o dispositivo nos servidores centrais do Kalay. Isso basicamente sequestraria o dispositivo.
Embora ainda seja hipotético neste ponto – até onde sabemos, nenhum malfeitor tirou vantagem – os pesquisadores conseguiram invadir os próprios sistemas Kalay e assumir o controle de um dispositivo que executa o software.
No entanto, você pode reduzir o risco atualizando todos os seus dispositivos IoT para a versão mais recente, certificando-se de ter senhas de login seguras e evitando conectar-se a redes WiFi públicas. E se você ainda estiver se sentindo ansioso, sempre há a opção tradicional de colocar um pouco de fita adesiva nas lentes da câmera.