Notícias

Aparelhos ligados à net partilham dados das crianças

Início

Relógios e pulseiras inteligentes, tablets e câmaras para vigiar o sono das crianças podem ser pirateados em minutos ou mesmo segundos, revela estudo da DECO PROTESTE a dez equipamentos conectados.

29 novembro 2022
Câmara a vigiar bebé

iStock

Proteger as atividades das crianças é, muitas vezes, a intenção por detrás da compra de tablets, pulseiras ou relógios inteligentes, ou até de câmaras para vigiar o sono dos bebés. Mas a DECO PROTESTE descobriu que estes equipamentos têm vulnerabilidades que podem pôr em risco a segurança dos mais pequenos. Veja os resultados do estudo.

A conclusão resulta de um teste em laboratório que começou com a compra de dez equipamentos em plataformas online muito populares, como a Amazon e a Aliexpress. A DECO PROTESTE selecionou aparelhos com app associada, que processam informação sensível, como imagem, data de nascimento, e-mails e, por vezes, também dados biométricos (por exemplo, impressão digital, reconhecimento facial ou identificação da íris).

Entre as câmaras de videovigilância para bebés, foi adquirida a Hubble Nursery Pal Cloud, a Laxihub P2, a Lollipop Smart Baby Monitor, a Owlet Cam 2 and Smart Sock, a Victure SC210 e a Wansview Q6 Camera. Juntou-se ao lote uma pulseira inteligente de marca branca (Unbranded Smart Bracelet) e um relógio inteligente para criança (SaveFamily Iconic Plus 4G). As compras foram terminadas com um tablet Android para criança, também de marca branca (Cheap Android Kids), e uma câmara de monitorização do feto, portanto, sim, ainda na barriga da mãe (Suavinex Escuchalatidos Smart). Os aparelhos escolhidos não são representativos do mercado: antes, visaram estudar as vulnerabilidades ao nível de wi-fi, bluetooth, protocolos de encriptação, recolha de dados e outras.

Após a compra, a DECO PROTESTE entreteve-se a piratear os equipamentos em laboratório, e a missão não lhe exigiu grande esforço. De resto, não é a primeira vez que chega a tais conclusões. Em anos recentes, desenhou estudos em que se pôs no papel de um hacker e pirateou carros e equipamentos domésticos. As falhas de segurança têm sido às dezenas, e os aparelhos levados a teste não exigiram mais do que minutos para completar um ataque bem-sucedido. Desta vez, o cenário pode ser considerado ainda mais preocupante, por tratar-se de equipamentos destinados a crianças.

Em alguns casos, o acesso físico ao aparelho é indispensável para explorar as falhas. Noutros, os ataques podem ser desferidos à distância, de qualquer parte do globo. Mas, mesmo que o acesso físico seja exigido, nada impede um indivíduo mal-intencionado de comprar um dispositivo, pirateá-lo e devolvê-lo à loja, esperando que seja, entretanto, comprado por um terceiro. A partir do acesso a este aparelho, pode assumir o controlo de outros que estejam conectados em rede, em casa de outras famílias.

Na impossibilidade de as autoridades controlarem todos estes aparelhos, muitos vendidos em lojas online exteriores à União Europeia, a DECO PROTESTE recomenda prudência. Evite marcas desconhecidas, sem o nome nem o contacto do fabricante. A segurança dos seus filhos também depende de si.

Câmaras de vídeo para bebés inspiram desconfiança máxima

As vulnerabilidades que mais preocupação suscitam foram detetadas nas câmaras destinadas a vigiar o sono dos bebés. Não é preciso grandes habilidades para, em segundos ou minutos, desferir ataques com consequências potencialmente graves, como impedir que uma câmara continue a funcionar sem que os pais disso se apercebam, entrar na rede wi-fi e tomar o controlo do equipamento ou roubar dados sensíveis a partir do aparelho, da aplicação associada, da interface onde esta é desenvolvida e integrada ou dos servidores dos serviços, que armazenam a informação. Possibilidades para explorar não faltam.

Alguns ataques exigem o acesso ao aparelho, mas outros podem ser lançados de qualquer ponto do planeta. Portanto, pense duas vezes antes de deixar o sono dos seus filhos à guarda deste tipo de câmaras, sobretudo se se tratar de aparelhos de marcas desconhecidas, comprados em plataformas populares. E, por mais que a gravidez desperte o amor entre as hostes familiares, as câmaras de monitorização do feto talvez não sejam grande ideia. Os técnicos da DECO PROTESTE conseguiram aceder a dados registados na app, como a última menstruação da mãe, o seu historial clínico e o estado da gravidez... nada menos do que assustador.

 

O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTESTE, com indicação da fonte e ligação para esta página. Ver Termos e Condições.