As babás eletrônicas podem parecer inocentes: elas lembram ursinhos de pelúcia, cachorrinhos de brinquedo, girafas felpudas, ou até mesmo flores com um caule longo, facilmente dobrável. A ideia é que elas fiquem invisíveis ao bebê e não o assuste ao fazer algo assustador por si só: encarar a criança sem parar, seguindo cada um de seus sons e movimentos, seja um choro ou um ronco. Elas transmitem vídeos aos pais em tempo real e pode alertá-los se algo estiver errado, como é o caso de alguns dispositivos inteligentes que avisam se o bebê estiver com a boca ou o nariz tapado, ou se estiver prestes a cair do berço.

As babás do amanhã

Os monitores não podem substituir uma babá, mas podem ajudar os pais a vigiar seus pequenos onde quer que estejam: no cômodo ao lado ou, no caso de dispositivos com Wi-Fi, até mesmo em outra cidade. Algumas câmeras podem fazer imagens panorâmicas de 360 graus e aumentar o zoom até o bebê. Se um bebê está chorando, o monitor o acalma com uma canção de ninar que pode ser ativada remotamente através de um aplicativo móvel. Se isto não ajudar, os pais podem falar com o bebê e ouvi-lo rir (ou chorar) graças ao recurso de comunicação bidirecional.

Mas a aparência inocente da babá eletrônica pode ser enganosa. Como qualquer outra tecnologia moderna, elas são vulneráveis a ataques de hackers. E, uma vez que sejam invadidas, elas podem deixar todo o sistema doméstico inteligente também vulnerável. Uma babá eletrônica hackeada pode servir como porta de entrada para a rede doméstica local e para qualquer outro dispositivo conectado a essa rede: um assistente de voz inteligente, alto-falantes inteligentes, plugues inteligentes, lâmpadas inteligentes, um aspirador inteligente - você decide.

Foto: Manik Roy/Unsplash

E, além dos criminosos à procura de uma porta vulnerável para invadir uma casa, há também predadores sexuais à espreita, que podem deixar traumas no bebê.

A falta de segurança e a extrema vulnerabilidade a ataques é o que faz com que as babás eletrônicas sejam notórias. Mas isso jamais impediu que elas fossem populares. O mercado mundial de babás eletrônicas está avaliado em mais de US$ 1 bilhão, e continua a crescer. Embora monitores digitais e analógicos também existam, eles perdem pela falta de uma grande vantagem que os pais ocupados procuram na tecnologia inteligente para bebês: um alcance ilimitado. Os melhores monitores digitais apresentam uma cobertura que dificilmente passa dos 300 metros.

Portanto, a menos que os novos pais estejam dispostos a perder o acesso remoto ao monitor, eles têm que aceitar os riscos que o acompanham e tentar minimizá-los. Mas, para isso, é preciso saber exatamente como os criminosos invadem os monitores de bebê.

Invadir uma babá eletrônica é tarefa fácil

Neste artigo, vamos focar nos monitores de bebês com cenxão à Internet: eles possuem muitas funcionalidades diferentes e, assim, acabam sendo a escolha de muitos pais. Eles também são muito fáceis de configurar: você só precisa conectar o seu smartphone com o dispositivo via Bluetooth.

Uma vez conectada à Internet, a babá eletrônica se torna uma porta de entrada à sua casa para os hackers. A maioria dos ataques não são direcionados especificamente a este tipo de dispositivo, mas começam com uma varredura da sua rede de Internet em busca de dispositivos com vulnerabilidades que podem ser exploradas. Para isso, os maus atores utilizam mecanismos de busca disponíveis publicamente, tais como Shodan e Censys, que escaneiam dispositivos inteligentes ou IoT (Internet of Things) interconectados em busca de vulnerabilidades. O Shodan, por exemplo, indexa todos os dispositivos IoT expostos publicamente, incluindo babás eletrônicas, webcams e roteadores pelo menos uma vez por semana.

Usando uma dessas ferramentas de mapeamento, hackers podem procurar um tipo específico de dispositivo com uma vulnerabilidade não corrigida ou com um firmware sem atualizações. Os hackers também podem procurar uma porta específica, sendo esta última um protocolo de rede que recebe ou transmite comunicação para um serviço específico. A partir disso, eles podem restringir a busca por um país, um provedor de serviços de Internet e uma faixa de IP específicos.

Quando o hacker chega em um dispositivo específico, eles tentam acessá-lo com as credenciais padrão, que muitos pais não alteram ao configurar o dispositivo, deixando assim uma porta para suas casas inteligentes escancarada. As credenciais podem ser recuperadas através de uma simples busca no Google, pois aparecem no manual do produto, seja o par de "admin" e "admin" ou alguma outra combinação de palavras igualmente frágil.

Uma vez com acesso à câmera, os hackers podem simplesmente ter acesso às suas imagens, ou então mover a câmera, alterar o destino de salvamento das imagens e vídeos e fazer muitas outras coisas desagradáveis.

Roteador doméstico, geladeira inteligente: qualquer dispositivo pode ser um ponto de entrada

Muitas vezes, o dispositivo de entrada não é o monitor do bebê, mas um roteador não seguro ou qualquer outro dispositivo vulnerável conectado à Internet em sua rede doméstica.

Foto: Sigmund/ Unsplash

Tomemos o roteador como exemplo. Seu roteador armazena as configurações de sua rede doméstica às quais os dispositivos inteligentes estão conectados. Se você quiser alterar as configurações, você precisa fazer o login no firmware de seu roteador (seu software) através de um navegador. Para ter acesso ao roteador, um invasor precisa saber seu endereço IP, bem como sua senha de acesso remoto e suas credenciais de login. Os roteadores estão entre os dispositivos conectados à Internet rotineiramente escaneados e monitorados pelo Shodan e ferramentas similares em busca de vulnerabilidades. Para a maioria dos roteadores, o nome de usuário e a senha padrão são 'admin'. E se não for, você pode facilmente encontrar as credenciais de roteador padrão pesquisando no Google o nome e modelo do roteador... Usando um dos mecanismos de busca mencionados acima, os hackers podem invadir seu roteador e seqüestrar sua rede doméstica, obtendo acesso a todos os dispositivos conectados a ele.

Pode não ser um roteador hackeado, mas uma geladeira inteligente hackeada ou mesmo seu próprio PC que servirá como um ponto de entrada para os invasores. A partir daí, eles podem invadir e interferir em seus outros dispositivos, inclusive babás eletrônicas.

Firmware infestado por vírus

A coisa mais sensata a fazer é mudar as credenciais padrão tanto do roteador quanto do babá eltrônica assim que você os configurar. Embora isto sem dúvida o proteja de ataques menos sofisticados, isso não significa necessariamente que você esteja completamente seguro.

Um problema que está fora do controle direto de um usuário é que o software de uma babá eletrônica pode estar infestado de bugs e o fabricante pode não liberar atualizações oportunas, abrindo o caminho para que os hackers explorem vulnerabilidades.

Uma vulnerabilidade em um popular monitor de vídeo para bebês com Wi-Fi descoberto pelos pesquisadores da Bitdefender e PCMag permitiu que malfeitores acessassem filmagens ao vivo, tirassem prints, tocassem música e descobrissem o ID do dispositivo. A vulnerabilidade originada pelo armazenamento em nuvem mal configurado permite que qualquer um com acesso a uma babá eletrônica possa ter acesso a vídeos e fotos armazenados em todos as outras babás eletrônicas da mesma marca e tipo. A questão só foi resolvida depois que os pesquisadores publicaram seus resultados, nove meses depois de a vulnerabilidade ter sido descoberta pela primeira vez.

No caso de outro monitor de bebê popular com 50.000-100.000 instalações no Google Play, o fornecedor levou um ano e meio para corrigir uma vulnerabilidade que poderia permitir que hackers acessassem a entrada de áudio e vídeo e executassem um código malicioso no dispositivo.

Como mencionamos anteriormente, adivinhar a senha do monitor de bebê não é nada de outro mundo. Mas um bug que uma vez entrou no software de uma webcam usada em babá eletrônica poupou os hackers até mesmo desse problema: uma falha de segurança permitiu que os invasores acessassem a interface web da câmera simplesmente ao pressionar o botão "OK" quando o nome de usuário e a senha foram solicitados.

Vulnerabilidades como estas são o que os atacantes procuram quando se propõem a invadir um dispositivo. E embora às vezes leve meses para que os fabricantes apresentem uma correção, os hackers estão de olho nas vulnerabilidades. De acordo com as últimas pesquisas, os hackers começam a procurar vulnerabilidades dentro de 15 minutos depois que um fornecedor publica um relatório de divulgação conhecido como Common Vulnerabilities and Exposures (CVE). Você pode navegar em sites com detalhes CVE para checar se seus dispositivos estão expostos a quaisquer vulnerabilidades conhecidas publicamente.

O que pode acontecer se sua babá eletrônica for invadida?

Como as babás eltrônicas são presas fáceis, qualquer pessoa, desde um adolescente entediado até um predador infantil ou um ladrão em potencial, pode estar por trás de um ataque. Os relatos de monitores hackeados são inúmeros, assim como os motivos por trás deles.

Em um caso, um hacker teria denunciado expletivos sexuais a um bebê através da câmera e ameaçou sequestrar a criança. Em outro caso, um homem que invadiu um monitor de bebês disse à menina de 3 anos que ele "amava " ela.

Foto: Azamat E/Unsplash

Sabe-se que os hackers que invadem as babás eletrônicas fizeram tentativas de "fazer amizade" com crianças. Uma mãe alegou que um estranho tentou "calar" sua criança de 2 anos de idade através do monitor. Alguns atacantes optaram por se concentrar nos pais em vez disso. Uma mulher alegou que ela acordou e encontrou sua babá eletrônica sem fio com cara de cachorrinho olhando para ela. Ela também viu a câmera movendo-se sozinhq em direção ao lugar onde ela normalmente amamentava.

Enquanto os monitores Wi-Fi são mais propensos a serem vítimas de tais ataques, os monitores digitais e analógicos também não são imunes. Entretanto, hackear um monitor digital é uma tarefa difícil: um invasor terá que encontrar e seguir o sinal do dispositivo, estar fisicamente perto do monitor e ter uma ferramenta de escuta especial.

Os malfeitores podem não interferir em sua vida diária e, em vez disso, apenas observá-lo silenciosamente para fins de reconhecimento, como preparação para um assalto. Eles podem salvar vídeos para chantageá-lo no futuro. Ou podem usar uma babá eltrônica para invadir outros dispositivos inteligentes na mesma rede. As possibilidades são infinitas, e dependem exclusivamente de quão perverso e habilidoso é o hacker.

Dicas: como deixar uma babá eletrônica mais segura

Uma babá eletrônica é uma ótima maneira de manter o controle de uma criança. Por outro lado, elas representam um perigo não só para o pequeno, mas também para toda a casa, especialmente se conectadas à Internet. Se você não quiser levar estranhos para dentro de sua casa, você precisa ter certeza de que seu aparelho é o mais seguro possível.

Há níveis de segurança, e os monitores Wi-Fi são, em geral, mais suscetíveis a violações do que aqueles sem Wi-Fi. Portanto, se você precisar de um monitor que funcione apenas dentro de sua casa, opte por um monitor que não tenha Wi-Fi. Ele transmite dados através de canais não estáticos muito mais difíceis de serem invadidos. Entretanto, se você quiser acompanhar seu filho de longe, aqui estão algumas regras:

• Mude o login e a senha padrão da sua babá eletrônica. Certifique-se de criar uma senha forte que não seja reutilizada em seus outros dispositivos. Mude sua senha de vez em quando e não se esqueça de remover os usuários inativos.
• Opte por um modelo de babá eletrônica de um fabricante confiável que vem com recursos de segurança incorporados, como autenticação de dois fatores, criptografia forte, um botão para ligar ou desligar a conectividade Wi-Fi e acesso familiar baseado em permissão.
• Mantenha o software do seu babá monitor atualizado. Se possível, registre seu dispositivo junto ao fabricante - desta forma você receberá avisos sobre as vulnerabilidades de segurança e será lembrado assim que elas forem resolvidas.
• Atualize o firmware do seu roteador e mude o nome de usuário e a senha padrão.
• Use um firewall que serviria como um buffer entre sua rede local e a rede mundial. Ele filtra o tráfego prejudicial e interrompe as tentativas de intrusão.
• Quebre sua rede Wi-Fi: crie um Wi-Fi e senha separados para o monitor de bebê de seu filho e outros dispositivos domésticos inteligentes.