'Puro terror': Hacker invade câmera e envia aviso falso de ataque nuclear
Uma família viveu momentos de terror durante um domingo aparentemente tranquilo. De uma hora para outra, uma câmera conectada instalada na casa passou a avisar que todo mundo deveria evacuar a região, pois estava em uma das três regiões nos Estados Unidos que seriam bombardeadas por mísseis disparados pela Coreia do Norte.
O aviso gerou pânico imediato, seguido de corre-corre e ligações desesperadas para o serviço de emergência. A confusão só aumentava quando a TV não trazia informação nenhuma a respeito do ataque e continuava a mostrar os jogos das finais de conferência da NFL, a liga de futebol americano. Demorou até a família perceber que haviam, sim, sido alvo de um ataque. Mas de um ataque feito por um hacker, que, muito provavelmente invadiu a câmera usando uma senha fraca.
O caso ocorreu no domingo (20) em Orinda, cidade da Califórnia. No momento em que o aviso sonoro falso foi emitido, Laura Lyons estava na cozinha. Enquanto preparava a comida, começou a ouvir alertas estranhos vindos de sua câmera da Nest, fabricante de equipamentos para automação comercial do Google, segundo informações do jornal Mercury News.
As câmeras Nest são conectadas à internet e podem ser controladas por um aplicativo instalado no celular. Pelo smartphone, é possível rever cenas e ouvir o que está acontecendo no ambiente filmado. Também é possível usar a câmera como alto-falante: assim, o que é falado pelo aplicativo passa a ser transmitido pelo equipamento. Foi esse recurso que o Hacker usou.
Avisaram que os Estados Unidos tinham retaliado contra Pyongyang e as pessoas nas áreas afetadas tinham três horas para evacuar [a região]
E completou:
Soou completamente legítimo, e captou nossa atenção imediatamente. Foram cinco minutos de terror puro e outros 30 minutos tentando entender o que estava acontecendo
A mensagem dizia ter sido emitida pela Defesa Civil. Informava que o presidente Donald Trump havia sido levado para um refúgio seguro.
Depois de ocorrer um segundo alerta, a filha de oito anos de Laura começou a se preocupar também. A mulher disse que ela chegou a perguntar:
Mamãe, um míssil está mesmo vindo?
Ela pensou em colocar todo mundo em um carro e fugir do local. Antes disso, ligou a TV na CNN, que não exibia nada a respeito de um possível ataque nuclear.
Depois de muitas ligações para o 911, Laura e seu marido descobriram que haviam sido vítimas de um hacker. Segundo a mulher, um supervisor da Nest que era bastante provável que eles foram alvos de um invasor que conseguiu acessar a máquina.
Um porta-voz do Google afastou a hipótese de a câmera possuir alguma brecha de segurança que tenha permitido a invasão. Para ele, a porta de entrada encontrada pelo hacker foi a senha escolhida por Laura e seu marido.
Esses relatos recentes são baseados em consumidores usando senhas comprometidas (expostas em vazamentos de outros sites). Em quase todos os casos, a verificação de dois fatores elimina esse tipo de risco à segurança
A análise feita pelo Google coincide com investigações conduzidas por pesquisadores no ano passado.
Nosso estudo recente da plataforma Nest mostra que ela é razoavelmente segura, em comparação com outras similares
Adwait Nadkarni, professor-assistente de ciência da computação do College of William & Mary
Nesses casos, o problema mais frequente é como os dispositivos são configurados e usados em uma casa inteligente, especialmente quando se trata da configuração de uma senha para a conta
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.