Todos nós provavelmente já lemos histórias de terror na Internet: um pai é acordado no meio da noite por barulhos estranhos vindos do quarto de seus filhos. Ele abre a porta e se depara com um estranho "falando" com seu filho ou filha através da babá eletrônica. Embora raros, tais casos costumam acontecer.

A tecnologia inteligente nos forneceu inúmeras maneiras de manter nossas casas seguras, desde fechaduras e campainhas inteligentes até câmeras de segurança. Mas quando os aparelhos são equipados com poder de computação e conectividade à Internet, eles também se tornam um alvo para os cibercriminosos, principalmente de forma remota.

Felizmente, algumas das melhores práticas podem ajudar a proporcionar a segurança necessária para que a sua babá eletrônica possa realmente monitorar o seu bebê, sem o risco de que algum estranho possa ter acesso ao dispositivo e invada a privacidade do seu filho ou filha.

Como os cibercriminosos podem invadir monitores de bebês?

Por que alguém iria querer invadir uma babá eletrônica? Alguns podem estar apenas tentando pregar uma peça. Outros podem ter objetivos criminosos em mente. E alguns podem até estar procurando roubar informações pessoais ouvidas através do monitor, ou confirmar que a casa está vazia para que possa realizar um assalto.

Seja qual for o motivo, há duas formas principais de invadir uma babá eletrônica. Elas dependem do tipo de monitor:

  • Os monitores de radiofrequência exigem que um espião esteja dentro do alcance do sinal e conheça a frequência usada. Tanto isto, como o fato de que a maioria dos produtos líderes deste tipo utilizam comunicações criptografadas, fazem destes modelos uma aposta mais segura em geral, embora com funcionalidades mais limitadas.
  • Os monitores Wi-Fi estão mais expostos aos ataques já que se conectam ao roteador doméstico e, muitas vezes, à Internet pública. Estes últimos fornecem recursos que permitem aos pais ver o vídeo através de um aplicativo de celular, onde quer que eles estejam. Embora isto possa proporcionar paz de espírito quando estão por aí, também abre a porta para cibercriminosos, que podem estar vasculhando a web à procura de câmeras não seguras para invadir.

Mesmo os dispositivos que não oferecem estes recursos podem teoricamente ser invadidos no caso de que seja realizado um ataque de força bruta para tentar descobrir a senha do dispositivo, embora ataques mais sofisticados possam procurar explorar vulnerabilidades de firmware.

hacking-baby-monitors-risks

Quais são os riscos?

De qualquer forma, as repercussões potenciais são suficientes para alarmar qualquer pai ou mãe. Os criminosos podem usar seu acesso para escutar bebês, ou mesmo comunicar-se com eles se o dispositivo possuir um alto-falante. Em alguns casos, filmagens de câmeras comprometidas acabaram até mesmo em sites na deep web para que outros as observassem.

Veja exemplos de monitores que foram invadidos na vida real:

  • Um caso em 2014, no qual um site na Rússia estava transmitindo imagens ao vivo de residências e empresas em todo o mundo, tiradas de dispositivos inteligentes que contavam com senhas inseguras e configuradas por padrão;
  • Um caso em 2018, no qual uma mãe no estado da Carolina do Sul (EUA) notou que sua babá eletrônica com câmera estava sendo movida remotamente para focalizar o local onde ela amamentava seu filho;
  • Outro incidente em 2018, no qual um criminoso transmitia mensagens através de uma babá eletrônica, ameaçando raptar o filho da família;
  • Um incidente em 2019, no qual um estranho invadiu a  babá eletrônica de um casal de Seattle e começou a transmitir mensagens assustadoras para a criança;
  • Um caso semelhante no início deste ano, quando um estranho invadiu a babá eletrônica e aterrorizou uma criança de três anos com mensagens ameaçadoras usando um trocador de voz.

Como manter sua família segura

Um grupo britânico de defesa dos direitos do consumidor solicitou recentemente aos pais que levassem suas preocupações com a segurança das babás eletrônicas diretamente aos fabricantes dos dispositivos. O grupo alegou que muitas dessas empresas só se comprometeram em garantir a segurança dos dispositivos quando vários consumidores exigirem mudanças.

"Quanto mais as pessoas pedirem, a segurança se tornará cada vez mais uma prioridade", alegou o grupo. Há também vários esforços a nível legislativo, por exemplo, nos Estados Unidos (EUA) e na União Europeia, que são projetados para melhorar os níveis básicos de segurança oferecidos pela IdC e pelos produtos inteligentes.

No entanto, enquanto isso, os pais precisam de orientações em relação a boas práticas de segurança. Aqui estão algumas dicas:

  • Pesquise bem suas opções de dispositivos, e procure ir com um fabricante bem conceituado que coloca uma forte ênfase na segurança, e que tenha boas críticas e comentários;
  • Instale todas as atualizações disponíveis para o software (ou firmware) do dispositivo;
  • Se possível, escolha um modelo que não permita a comunicação remota através de um aplicativo. Se permitir, desligue o acesso remoto, especialmente quando não estiver em uso;
  • Configure uma senha forte e única, e ative a autenticação em duas etapas, se possível;
  • Revise os registros do monitor regularmente para verificar qualquer atividade suspeita, como indivíduos que acessam o monitor a partir de um IP incomum ou em momentos estranhos;
  • Proteja seu roteador sem fio com uma senha forte e única. Além disso, desabilite o acesso remoto a ele, assim como o UPnP. Certifique-se de que o roteador seja mantido atualizado com os devidos patches para o firmware.

A invasão de babás eletrônicas é uma preocupação alarmante para qualquer pai ou mãe. Mas, como em qualquer dispositivo IoT, compensa entender onde estão os riscos, e tomar precauções extras para bloquear qualquer indivíduo não autorizado.

Assista ao "Hey PUG", a nova série animada da ESET que ensina as crianças a reconhecer ameaças na Internet.