Para conseguir monitorizar os bebés enquanto dormem ou até quando brincam, vários pais recorrem à ajuda dos intercomunicadores ligados aos telemóveis, que rapidamente mostram uma pequena birra ou algo mais sério. O relatório divulgado na quarta-feira pela Bitdefender, empresa de segurança na Internet, veio mostrar que a confiança depositada nestes aparelhos nem sempre é justificada. A empresa denunciou uma série de falhas de segurança em aparelhos da marca iBaby Monitor que permitiram que hackers tivessem acesso a imagens, vídeos e outros dados privados importantes.

A configuração destes aparelhos é feita através do telemóvel e é nesse momento que os hackers conseguem captar os dados para entrar na conta e ter acesso total à câmara.

Um hacker que tente iniciar sessão nos Amazon Web Services através das credenciais de login facilmente terá acesso a todos os dados, incluindo nome, endereço de email ou até a foto do perfil do utilizador. Além disto, com as mesmas credenciais é possível fazer o mesmo a todas as câmaras conectadas ao mesmo serviço.

Se um invasor aceder ao servidor MQTT [que controla e reporta possíveis falhas] quando um utilizador configurar a câmara, serão enviadas informações privadas para o atacante. A partir daí, podem transmitir vídeo em direto, fazer capturas de ecrã, gravar vídeos ou reproduzir músicas usando as credenciais obtidas”, pode ler-se no documento.

Ao analisar o iBaby Monitor M6S, classificado pela empresa como o “mais avançado monitor de bebés com vídeo de 1080p, um sensor de qualidade do ar, e de programação rápida para iOS e Android”, a Bitdefender concluiu que o nível de segurança deste é muito baixo. As falhas não significam necessariamente que todos os utilizadores sejam afetados, mas aumenta consideravelmente a probabilidade de isso acontecer.