Em setembro passado, os proprietários de câmeras de segurança Wyze nos EUA ficaram chocados ao descobrir que, ao invés de verem imagens de suas próprias casas em seus feeds de webcam, estavam na verdade espiando as propriedades de outros usuários.
“Fui verificar minhas câmeras e todas elas foram substituídas por uma nova… e isso não é meu”, disse um usuário no Reddit. Infelizmente, este incidente não foi um caso isolado.
Veja também: Claro Gaming Geforce Now: novo streaming de jogos
Menos de seis meses depois, a mesma situação ocorreu novamente. Dessa vez, 13.000 usuários da Wyze receberam miniaturas de câmeras de outras pessoas, permitindo que as imagens de suas casas fossem vistas por outros usuários.
A empresa declarou que um “aumento repentino na demanda fez com que o sistema misturasse IDs de dispositivos e mapeamento de IDs de usuários, vinculando assim as contas erradas com alguns dados”. Isso não tranquilizou os usuários, que esperam que suas imagens de câmeras de segurança permaneçam privadas.
Sistema de segurança doméstico gera dúvidas sobre sua segurança
Wyze não é a única empresa com esse tipo de problema. Em 2018, cinco consultores de segurança europeus descobriram uma maneira de acessar imagens de vídeo de câmeras de segurança da empresa australiana Swann apenas inserindo um número de série do produto, sem necessidade de nome de usuário ou senha.
Em 2022, o pesquisador de segurança Paul Moore descobriu que o feed de câmera dupla Doorbell da Eufy, de propriedade da Anker, podia ser acessado por um navegador da web apenas conhecendo a URL certa, sem necessidade de senha.
Enquanto isso, governos e organismos de normalização estão trabalhando para melhorar os padrões de segurança. Os consumidores também podem contribuir usando senhas fortes em seu sistema de segurança.
Além disso, garantindo que as atualizações de segurança mais recentes sejam instaladas em todos os seus dispositivos IoT e optando por produtos aprovados que exibem a certificação mais recente, uma vez que estejam amplamente disponíveis.