Seu Videoporta Pode Estar Espiando Você

Campainhas de Vídeo de Diversas Marcas Vendidas na Amazon, Walmart e Outras Lojas Online são Facilmente Hackeadas, Descobre Relatório do Consumidor; Principais Conclusões

Evite comprar campainhas de vídeo ‘Escolha da Amazon’ se quiser evitar ser hackeado.

Campainha Eken na Amazon

Imagine configurar uma nova e reluzente campainha de vídeo da Amazon na sua porta da frente para vigiar todas as entradas e saídas da sua família, as visitas dos seus amigos, a entrega das suas encomendas, a sua agenda diária e os seus filhos chegando da escola. Agora, visualize isso: Alguém a milhares de quilômetros de distância assistindo às suas imagens de vídeo sem que você saiba. 😱

Este é o cenário que uma investigação da Consumer Reports descobriu em marcas de campainhas de vídeo amplamente vendidas na Amazon, Walmart, Temu, e Shein. A investigação focou em campainhas de vídeo de pelo menos dez marcas diferentes descobertas como sendo do mesmo fabricante chinês, todas as quais utilizavam o mesmo aplicativo móvel, Aiwit. 🕵️

Como Eles Podem Espionar Você

Veja como a CR descobriu que as campainhas de vídeo eram alvos fáceis para um ataque cibernético:

  1. Falta de FCC ID: Estas campainhas não possuem um ID visível emitido pela Comissão Federal de Comunicações (FCC), o que torna ilegal distribuí-las nos EUA. Todos os dispositivos eletrônicos devem ter um FCC ID.
  2. Endereços IP Não Criptografados: O sistema não criptografa o seu endereço IP residencial e o nome da sua rede Wi-Fi, expondo suas informações.
  3. Tomada Fácil: Qualquer pessoa com acesso físico à campainha pode assumir o controle resetando-a, o que envolve baixar o aplicativo Aiwit, pressionar longamente o botão da campainha, e emparelhar a campainha com seu telefone—tudo em questão de minutos. Isso então daria àquela pessoa acesso ao feed de vídeo, histórico, alertas e o número de série da campainha.
  4. Acesso Silencioso: Mesmo que alguém redefina a senha da conta para recuperar o controle da conta, o “hacker” ainda pode acessar remotamente imagens estáticas do feed de vídeo usando o número de série da campainha sem que o proprietário saiba. 😱

Existem proteções legais para garantir que dispositivos de casa inteligente como campainhas de vídeo e outras câmeras de segurança tornem difícil para atacantes hackeá-los. Infelizmente, a investigação da Consumer Reports descobriu que muitos dispositivos vendidos em grandes lojas online violam essas regulamentações.

A Responsabilidade das Plataformas de E-commerce

“Grandes plataformas de e-commerce como a Amazon precisam assumir mais responsabilidade pelos danos gerados pelos produtos que vendem,” diz Justin Brookman, diretor de política tecnológica da CR. “Há mais coisas que eles poderiam fazer para avaliar os vendedores e responder às reclamações. Em vez disso, parece que eles estão se baseando em sua reputação e sobrecarregando consumidores desavisados com produtos defeituosos.” 💔

As diferentes marcas de campainhas de vídeo geraram milhares de vendas apenas em 2024, incluindo Eken, Tuck, Fishbot, Andoe, Gemee, Luckwolf, e Rakeblue. Embora a CR tenha reportado sobre eles, alguns ainda aparecem na Amazon, alguns com o selo “Escolha da Amazon.” 🛍️

O maior problema é que um selo de “Escolha da Amazon” pode transmitir uma interpretação enganosa, como é certamente o caso aqui. Além de criar questões de transparência sobre por que alguns produtos recebem o selo, houve casos em que produtos receberam avaliações falsas, levantando preocupações sobre a confiabilidade do selo. 😒

“Muitas pessoas são enganadas pelos produtos baratos que podem ser comprados por meio de certos grandes varejistas online. Mas você precisa ter cuidado. A maioria desses produtos possui firmware Tuya e pode apresentar problemas significativos de privacidade e segurança,” compartilhou Bret Jordan, estrategista-chefe de segurança da Afero, no LinkedIn depois de ler a investigação.

A Afero é uma plataforma de serviços de IoT por trás dos produtos inteligentes da marca Home Depot. Como especialista em cibersegurança focado em construir uma base de segurança para dispositivos IoT da Afero, Jordan acredita que o governo dos EUA não está fazendo o suficiente para proteger os consumidores de padrões de segurança e privacidade fracos que outros países têm.

“`html

“Por tanto tempo, tenho ouvido que a segurança de uma lâmpada ou outro dispositivo pequeno e restrito não importa. Mas na verdade importa, e de forma muito grande e real, e nenhuma quantidade de segurança adicionada depois do fato vai ajudar. Você precisa de soluções que sejam seguras por design e seguras desde a primeira linha de código,” disse Jordan.

A CR relatou a falta de segurança nestas campainhas de vídeo para todos os vendedores. Ainda assim, a única varejista que tinha respondido à agência de reportagem no momento da publicação era Temu, que prometeu parar as vendas dessas campainhas. Apesar dos avisos da CR, Temu tinha apenas removido algumas de suas listagens para esses dispositivos. 😕

🤔 P&R: O Que Você Pode Estar Se Perguntando

P: Todos as campainhas de vídeo são vulneráveis ou apenas as mencionadas na investigação?

R: A investigação focou em campainhas de vídeo de marcas específicas que foram encontradas vindas do mesmo fabricante chinês e usam o aplicativo Aiwit. No entanto, isso serve como um lembrete de que vulnerabilidades de segurança podem existir em qualquer dispositivo de casa inteligente se os fabricantes não priorizarem medidas de segurança robustas.

P: O que posso fazer para me proteger se eu já possuir uma campainha de vídeo?

R: Você deve primeiramente verificar se sua campainha de vídeo possui um ID da FCC, pois garante conformidade com padrões de segurança e comunicação. Se o seu dispositivo não tiver um, pode ser uma boa ideia substituí-lo por uma marca de renome que atenda aos requisitos regulatórios. Além disso, você deve proteger sua rede Wi-Fi com uma senha forte e habilitar a criptografia se ainda não estiver ativada.

P: Como posso garantir a privacidade e segurança dos meus dispositivos de casa inteligente?

R: Ao comprar dispositivos de casa inteligente, faça uma pesquisa completa sobre o fabricante e certifique-se de que eles têm um bom histórico de priorizar privacidade e segurança. Procure por dispositivos que tenham protocolos de criptografia robustos, atualizações regulares de firmware e um compromisso em resolver vulnerabilidades de segurança prontamente. Além disso, considere usar uma rede separada para seus dispositivos de casa inteligente para isolá-los de sua rede principal.

O Futuro da Segurança de Casa Inteligente

A falta de padrões de segurança e privacidade em muitos dispositivos de casa inteligente é uma tendência preocupante. À medida que cada vez mais de nossas vidas diárias se tornam interconectadas por meio de dispositivos IoT, é crucial para os fabricantes e plataformas de comércio eletrônico priorizar a segurança por design. A responsabilidade cabe a eles proteger os consumidores de vulnerabilidades potenciais e garantir que seus produtos atendam aos padrões regulatórios necessários.

Olhando para frente, é essencial que os governos imponham regulamentações e padrões mais rigorosos para os dispositivos de casa inteligente, forçando os fabricantes a priorizarem a segurança. Além disso, plataformas de comércio eletrônico como a Amazon devem implementar processos de verificação mais rigorosos para os vendedores, garantindo que os produtos disponíveis para os consumidores atendam aos requisitos necessários.

Ao tomar medidas proativas e responsabilizar os fabricantes e plataformas por seus produtos, podemos construir um futuro onde os dispositivos de casa inteligente não representem uma ameaça para nossa privacidade e segurança. 🏡🔒

Referências

“`

Mews, uma startup que fornece software de h...
Tech Gigante TikTok Adota API de Portabilid...
A Montanha Russa de Ações e Criptomoedas 🎢
Topsort Revolucionando a Publicidade impuls...
Apple reduz preço do MacBook Air com Chip M2
Apple multada em €1,8 bilhões pela UE por c...
Tech

Tech