sexta-feira, 18 de maio de 2018

Câmara Ring deixava ver vídeo mesmo após troca de password


A campainha inteligente Ring, com câmara, é uma das propostas mais simples e eficientes para quem quer ver quem está à sua porta mesmo quando está fora de casa, mas até ao início deste ano tinha também uma falha que punha em risco a privacidade dos seus clientes.

Com o sistema da Ring, que pode funcionar a bateria (com cerca de 6 meses de autonomia), modernizar a campainha da porta é um processo extremamente simples, bastando "pendurar" a câmara na parede. A partir daí, sempre que alguém tocar à campainha recebemos uma notificação no smartphone, podendo ver o vídeo em tempo real do que se passa, e falar com a pessoa. Também podemos ver quando alguém passa à porta sem tocar à campainha, usando a detecção de movimento, se assim quisermos.

O sistema é bastante atractivo e tem um preço de 99 euros que se pode considerar aceitável... mas o problema é que mais uma vez se descobrem alguns dos pontos fracos da dependência neste dispositivos inteligentes. Neste caso, descobriu-se que quem tivesse acesso à câmara, continuaria a poder ver o vídeo mesmo depois do cliente ter mudado a password.

Ou seja, no caso de casais que se separassem, ou de câmaras vendidas em segunda mão, desde que alguém estivesse previamente configurado para ter acesso à câmara; continuaria a poder ver o que se passava, mesmo se o novo dono tivesse trocado a password. Uma medida que a Ring explicava como sendo para a "conveniência" dos utilizadores... mas que obviamente se transformava num risco inaceitável de segurança. Se um utilizador muda a password, será principalmente com o propósito e expectativa de que ninguém deveria aceder à câmara sem saber essa nova password.

Esta situação já foi resolvida pela Ring (que pertence à Amazon) em Janeiro... mas até custa acreditar que tal coisa tenha sido feita por opção deliberada.

Sem comentários:

Enviar um comentário

Related Posts with Thumbnails