Uma falha na plataforma das câmeras de segurança da marca Wyze expôs, por cerca de 11 meses, dados de cerca de 2,4 milhões de consumidores. O erro grave aconteceu, principalmente, nos Estados Unidos. Invasores mal intencionados conseguiam até mesmo monitorar ao vivo as residências do usuário que tinha um dos modelos de câmera afetados. Segundo especialistas da empresa de segurança Twelve Security, este é o vazamento mais sério já visto em todo o mundo. O caso vem à tona logo depois de especialistas da Universidade do Texas alertarem para o perigo do uso de eletrônicos conectados.
Em resposta ao portal especializado CNET, a fabricante admitiu o problema e disse que os dados foram acidentalmente expostos em um processo de migração de servidores. Um funcionário teria falhado em seguir os protocolos de segurança durante o procedimento. Ainda não está claro se a companhia sabe se as informações chegaram a ser interceptadas por possíveis invasores.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Ao que tudo indica, a falha atingiu, em sua maioria, usuários americanos. Dos 2,4 milhões de usuários que tiveram seus dados expostos, 24% estão localizadas no leste dos Estados Unidos. O demais atingidos estão distribuídos entre outras regiões do país. O erro atingiu também o Reino Unido, Emirados Árabes, Egito e algumas regiões Malásia.
Segundo a Twelve Security, que descobriu o vazamento, a falha envolve uma fragilidade na proteção dos servidores que armazenam as informações coletadas pelos dispositivos domésticos da marca. Os especialistas alertam que a brecha segue presente e os dados ainda podem ser acessados por qualquer pessoa na web, desde que tenha os endereços dos servidores. As informações estariam protegidas apenas por um sistema fraco de senhas, que poderia ser derrubado com a técnica de força bruta.
Com os dados em mãos, um invasor pode fazer login na conta de usuários para visualizar o feed ao vivo das câmeras. Além disso, de acordo com os alertas dos especialistas, também seria possível interceptar diretamente o tráfego para obter as imagens.
Dispositivos afetados
Além de câmeras conectadas, a Wyze comercializa fechaduras inteligentes, lâmpadas e tomadas smart, entre outros aparelhos voltados para automação doméstica. Uma câmera de segurança da marca é vendida atualmente pela Amazon no Brasil, por R$ 443,90.
Os dados expostos incluem endereços de e-mails e credenciais de 24 mil pessoas, que conectaram um aparelho da Wyze à assistente virtual Alexa. O erro também liberou rotinas do IFTTT, informações detalhadas da rede local do usuário, monitoramento de alarmes e detalhes de calendários, além de reconhecimento facial de todos os consumidores que fizeram upload de foto de perfil na conta. Para um pequeno grupo de usuários, a base de dados chega a trazer também informações de saúde, como altura, peso, gênero, densidade óssea, dieta de proteínas diária, entre outros dados pessoais.
Ligação com a China
Ainda segundo a Twelve Security, a vulnerabilidade está presente principalmente nos servidores da Wyze localizados nos Estados Unidos. A empresa foi fundada em 2017 e �
Certificados dos servidores operados pela Wyze sugerem que a empresa teria ligações com o Alibaba Group, gigante varejista chinês que também oferece serviços na nuvem. Um relatório da firma de segurança aponta que as informações que circulam na infraestrutura chinesa está mais protegida.
Via Twelve Security, CNET
Como escolher uma câmera de segurança? Comente no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como aproveitar os descontos do Steam Summer Sale e ganhar cartas
- Auxílio Emergencial 2021: como consultar se vai receber pelo Dataprev
- Instagram lança arquivos de Stories e Highlights; saiba como funcionam
- Como controlar a privacidade das mensagens no iMessage
- PES 2018: atualização traz Beckham ao myClub e mais estádios ao game
- Aplicativo para criar logomarca grátis: conheça seis opções para celular
- GTX 1070 vs GTX 1080: compare especificações das placas da Nvidia
- Como configurar uma assinatura de e-mail no Inbox by Gmail?
- e-Globo Ep.7: TGA 2018, Mônica de jogo novo e Mundial de Clash Royale
- Acer lança notebooks 2 em 1 ultrafinos Swift 5, Spin 5 e Switch 7 na IFA 2017
- Teaser da Samsung revela Galaxy S6 Edge Homem de Ferro
- RX 500: AMD apresenta nova série de placas de vídeo intermediárias
- Como filmar e tirar fotos simultaneamente usando uma GoPro
- Animais em 3D do Google ganham modelos de insetos; saiba usar
- Cópia de Super Mario Bros é vendida por R$ 3,7 milhões e quebra recorde
- CS:GO: tabela e jogos da MIBR na 2ª fase do StarLadder Berlin Major 2019
- Como baixar vídeos do Google Drive e salvar o arquivo no celular
- iPhone 12 Pro Max ganha edição de R$ 35 mil que protege contra espionagem
- Netflix dos games: entenda como é e os serviços de jogos por streaming
- GTA 5 recebe bizarros mods que o transforma em The Last of Us