Uma falha na plataforma das câmeras de segurança da marca Wyze expôs, por cerca de 11 meses, dados de cerca de 2,4 milhões de consumidores. O erro grave aconteceu, principalmente, nos Estados Unidos. Invasores mal intencionados conseguiam até mesmo monitorar ao vivo as residências do usuário que tinha um dos modelos de câmera afetados. Segundo especialistas da empresa de segurança Twelve Security, este é o vazamento mais sério já visto em todo o mundo. O caso vem à tona logo depois de especialistas da Universidade do Texas alertarem para o perigo do uso de eletrônicos conectados.
Em resposta ao portal especializado CNET, a fabricante admitiu o problema e disse que os dados foram acidentalmente expostos em um processo de migração de servidores. Um funcionário teria falhado em seguir os protocolos de segurança durante o procedimento. Ainda não está claro se a companhia sabe se as informações chegaram a ser interceptadas por possíveis invasores.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Ao que tudo indica, a falha atingiu, em sua maioria, usuários americanos. Dos 2,4 milhões de usuários que tiveram seus dados expostos, 24% estão localizadas no leste dos Estados Unidos. O demais atingidos estão distribuídos entre outras regiões do país. O erro atingiu também o Reino Unido, Emirados Árabes, Egito e algumas regiões Malásia.
Segundo a Twelve Security, que descobriu o vazamento, a falha envolve uma fragilidade na proteção dos servidores que armazenam as informações coletadas pelos dispositivos domésticos da marca. Os especialistas alertam que a brecha segue presente e os dados ainda podem ser acessados por qualquer pessoa na web, desde que tenha os endereços dos servidores. As informações estariam protegidas apenas por um sistema fraco de senhas, que poderia ser derrubado com a técnica de força bruta.
Com os dados em mãos, um invasor pode fazer login na conta de usuários para visualizar o feed ao vivo das câmeras. Além disso, de acordo com os alertas dos especialistas, também seria possível interceptar diretamente o tráfego para obter as imagens.
Dispositivos afetados
Além de câmeras conectadas, a Wyze comercializa fechaduras inteligentes, lâmpadas e tomadas smart, entre outros aparelhos voltados para automação doméstica. Uma câmera de segurança da marca é vendida atualmente pela Amazon no Brasil, por R$ 443,90.
Os dados expostos incluem endereços de e-mails e credenciais de 24 mil pessoas, que conectaram um aparelho da Wyze à assistente virtual Alexa. O erro também liberou rotinas do IFTTT, informações detalhadas da rede local do usuário, monitoramento de alarmes e detalhes de calendários, além de reconhecimento facial de todos os consumidores que fizeram upload de foto de perfil na conta. Para um pequeno grupo de usuários, a base de dados chega a trazer também informações de saúde, como altura, peso, gênero, densidade óssea, dieta de proteínas diária, entre outros dados pessoais.
Ligação com a China
Ainda segundo a Twelve Security, a vulnerabilidade está presente principalmente nos servidores da Wyze localizados nos Estados Unidos. A empresa foi fundada em 2017 e �
Certificados dos servidores operados pela Wyze sugerem que a empresa teria ligações com o Alibaba Group, gigante varejista chinês que também oferece serviços na nuvem. Um relatório da firma de segurança aponta que as informações que circulam na infraestrutura chinesa está mais protegida.
Via Twelve Security, CNET
Como escolher uma câmera de segurança? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Carregue vídeos do YouTube mais rápido usando Smartvideo; veja como
- Novos notebooks híbridos da Acer vêm com Windows 10 e leitor de digital
- Windows 10 ganha build 14379 na preparação do Anniversary Update
- Call of Duty Warzone, Battle Royale grátis, tem online pago no Xbox One
- FIFA 20: Lista traz todos os novos jogadores lendários do game
- Facebook Messenger lança Instant Games com jogos para Android e iPhone
- Como excluir uma conversa no Facebook Lite para Android?
- Xperia X ou Galaxy S7: celulares com Android têm ficha técnica poderosa
- Twitch TV: brasileiros criam bot que barra mensagens tóxicas em lives
- Carnaval 2016: apps para blocos, transporte, paquera e mais
- Como criar uma conta na Xbox Live pelo celular
- Uber Rewards: fidelidade que tira tarifa dinâmica chega ao Brasil
- Galaxy S8: como usar o identificador de chamadas com anti-spam
- Como criar uma conta no Agibank
- Sua conta do Instagram foi desativada? Saiba como resolver
- Apple lança OS X 10.10.2 com correção de bugs no Wi-Fi, Safari e mais
- Nintendo Switch: lista traz os jogos mais viciantes do console
- Galaxy Note 7 pode vir com leitor de íris e 5,7 polegadas, aponta rumor
- Google anuncia processador quântico Bristlecon, com 72 qubit
- Pokémon Go ganha atualização com mudanças em ginásios e novos itens