Ignorar a segurança da campainha inteligente é como fornecer chaves para hackers
Organização de proteção ao consumidor do Reino Unido Qual? revelou recentemente que as campainhas inteligentes vendidas em varejistas online de renome podem conter vulnerabilidades importantes.
Juntamente com o NCC Group, outra entidade do Reino Unido, a Qual? descobriram que as campainhas inteligentes conectadas à Internet vendidas em plataformas como Amazon e eBay apresentavam problemas de segurança significativos. Um pouco preocupante, várias dessas campainhas de vídeo inteligentes foram projetadas e produzidas de uma forma que as faz parecer muito semelhantes a produtos de grandes marcas, como o Nest Hello do Google, embora os dispositivos com problemas de segurança só tenham embalagens semelhantes e invólucro.
Muitas vezes falta a marca dos produtos problemáticos, embora eles tenham recebido críticas positivas dos clientes na respectiva plataforma que os vende.
Um exemplo de produto com brechas de segurança em seu design é uma campainha de vídeo vendida como Victure VD300. Ao ser examinado, descobriu-se que o VD300, uma vez instalado, envia a senha da rede Wi-Fi que utiliza para um servidor na China, de forma não criptografada.
Se interceptadas e roubadas, essas informações podem permitir que os malfeitores tenham acesso total à rede Wi-Fi da unidade comprometida, bem como a outros dispositivos conectados à mesma rede.
A falta de criptografia é apenas um dos problemas comuns com os sistemas de campainhas inteligentes. Outro problema significativo que eles costumam compartilhar tem a ver com a segurança da senha. Uma série de campainhas tinha senhas padrão simples e curtas que são usadas com frequência e são facilmente adivinhadas.
Outro dispositivo tinha uma vulnerabilidade crítica, permitindo um ataque de reinstalação de chave ou "KRACK", tornando a rede Wi-Fi exposta a agentes mal-intencionados.
Os dispositivos também foram encontrados para coletar e registrar dados que são excessivamente detalhados e não beneficiam de forma alguma o funcionamento das campainhas.
Seguindo o Qual? investigação, a Amazon retirou uma série de dispositivos com problemas de segurança . O eBay, por outro lado, afirma que funciona de maneira diferente como ponto de venda e quaisquer problemas com as especificações técnicas dos produtos listados devem ser encaminhados ao fabricante do hardware.
