Topo

'Puro terror': Hacker invade câmera e envia aviso falso de ataque nuclear

Câmera conectada da Nest, marca do Google; com aplicativo, é possível rever cenas filmadas por ela e até ouvir o que está sendo falado - Divulgação/Nest
Câmera conectada da Nest, marca do Google; com aplicativo, é possível rever cenas filmadas por ela e até ouvir o que está sendo falado Imagem: Divulgação/Nest

Helton Simões Gomes

Do UOL, em São Paulo

24/01/2019 14h18

Uma família viveu momentos de terror durante um domingo aparentemente tranquilo. De uma hora para outra, uma câmera conectada instalada na casa passou a avisar que todo mundo deveria evacuar a região, pois estava em uma das três regiões nos Estados Unidos que seriam bombardeadas por mísseis disparados pela Coreia do Norte.

O aviso gerou pânico imediato, seguido de corre-corre e ligações desesperadas para o serviço de emergência. A confusão só aumentava quando a TV não trazia informação nenhuma a respeito do ataque e continuava a mostrar os jogos das finais de conferência da NFL, a liga de futebol americano. Demorou até a família perceber que haviam, sim, sido alvo de um ataque. Mas de um ataque feito por um hacker, que, muito provavelmente invadiu a câmera usando uma senha fraca.

O caso ocorreu no domingo (20) em Orinda, cidade da Califórnia. No momento em que o aviso sonoro falso foi emitido, Laura Lyons estava na cozinha. Enquanto preparava a comida, começou a ouvir alertas estranhos vindos de sua câmera da Nest, fabricante de equipamentos para automação comercial do Google, segundo informações do jornal Mercury News.

As câmeras Nest são conectadas à internet e podem ser controladas por um aplicativo instalado no celular. Pelo smartphone, é possível rever cenas e ouvir o que está acontecendo no ambiente filmado. Também é possível usar a câmera como alto-falante: assim, o que é falado pelo aplicativo passa a ser transmitido pelo equipamento. Foi esse recurso que o Hacker usou.

Avisaram que os Estados Unidos tinham retaliado contra Pyongyang e as pessoas nas áreas afetadas tinham três horas para evacuar [a região]

E completou:

Soou completamente legítimo, e captou nossa atenção imediatamente. Foram cinco minutos de terror puro e outros 30 minutos tentando entender o que estava acontecendo

A mensagem dizia ter sido emitida pela Defesa Civil. Informava que o presidente Donald Trump havia sido levado para um refúgio seguro.

Depois de ocorrer um segundo alerta, a filha de oito anos de Laura começou a se preocupar também. A mulher disse que ela chegou a perguntar:

Mamãe, um míssil está mesmo vindo?

Ela pensou em colocar todo mundo em um carro e fugir do local. Antes disso, ligou a TV na CNN, que não exibia nada a respeito de um possível ataque nuclear.

Depois de muitas ligações para o 911, Laura e seu marido descobriram que haviam sido vítimas de um hacker. Segundo a mulher, um supervisor da Nest que era bastante provável que eles foram alvos de um invasor que conseguiu acessar a máquina.

Um porta-voz do Google afastou a hipótese de a câmera possuir alguma brecha de segurança que tenha permitido a invasão. Para ele, a porta de entrada encontrada pelo hacker foi a senha escolhida por Laura e seu marido.

Esses relatos recentes são baseados em consumidores usando senhas comprometidas (expostas em vazamentos de outros sites). Em quase todos os casos, a verificação de dois fatores elimina esse tipo de risco à segurança

A análise feita pelo Google coincide com investigações conduzidas por pesquisadores no ano passado.

Nosso estudo recente da plataforma Nest mostra que ela é razoavelmente segura, em comparação com outras similares

Adwait Nadkarni, professor-assistente de ciência da computação do College of William & Mary

Nesses casos, o problema mais frequente é como os dispositivos são configurados e usados em uma casa inteligente, especialmente quando se trata da configuração de uma senha para a conta

Mais Hacker