Você tem uma Mi-Cam em sua casa? Mesmo que você não tenha filhos, pode ter uma. Eles são um meio muito popular e barato de ficar de olho no que acontece dentro da sua casa quando você não está por perto.

Tal como acontece com tantos desses dispositivos, os usuários têm a opção de instalar um aplicativo em seus telefones Android ou iOS para que possam espiar remotamente, a qualquer momento. E é nisso que reside o problema.

Não é segredo que a internet das coisas está cheia de dispositivos "inteligentes" que, quando se trata de segurança, deixam este nome bem aquém do esperado. Os aparelhos da Mi-Cam não são exceção. Pesquisadores de segurança descobriram que, tanto as comunicações entre os servidores em nuvem da empresa onde os feeds de vídeo são ao vivo, quanto os smartphones do usuário do produto não são seguros.

Até agora foram identificadas seis vulnerabilidades diferentes, todas críticas. Qualquer uma destas vulnerabilidades permitiria que um hacker sequestrasse a janela em seu feed de vídeo e usasse isso para percorrer literalmente cada feed de vídeo na nuvem da empresa, independentemente de quem é dono dele. São mais de cinquenta mil feeds de vídeo, acessíveis a partir de um único ponto de entrada.

A situação fica ainda pior. O ataque é trivial de se executar, porque nenhum certificado SSL é necessário. Tudo o que basta é uma cópia do aplicativo móvel Android ou iOS.

O fabricante da Mi-Cam foi notificado dessas falhas críticas de segurança, mas a até agora nenhuma delas foi endereçada. A empresa não divulgou nenhuma informação sobre quando eles podem ser resolvidos. À luz disso, se você tiver uma Mi-Cam, sua melhor aposta é simplesmente parar de usá-la até que a empresa possa pelo menos empregar alguns protocolos de segurança, mesmo que rudimentares.

Used with permission from Article Aggregator