Tecnocast 129 – Assistentes pessoais e casa conectadaO que é Casa Conectada?
A vulnerabilidade foi descoberta pela consultoria de segurança Twelve Security, que afirma nunca ter “encontrado uma brecha dessa magnitude”. O problema estava nos bancos de dados de produção da empresa, que “foram deixados inteiramente abertos à internet”. Isso deixou expostos dados como nomes de redes Wi-Fi, tokens de acesso à Alexa e até medidas corporais de usuários. A descoberta chama atenção porque todos os 2,4 milhões de usuários afetados são de fora da China, e há indicações de que os dados são enviados para a nuvem da gigante chinesa Alibaba. “Se isso foi espionagem intencional ou negligência grave, continua sendo uma ação maliciosa que deve ser respondida na forma de uma investigação decisiva, externa e rápida pelas autoridades dos EUA”, diz a consultoria.
Informações de saúde de uma parcela dos usuários também teriam sido alvos do vazamento, incluindo altura, peso, gênero, densidade óssea, massa óssea e ingestão diária de proteínas, de acordo com a Twelve Security. Em nota, a Wyze confirmou que uma brecha de segurança entre os dias 4 e 26 de dezembro de 2019 deixou os dados de usuários expostos. Segundo a empresa, um erro cometido por um funcionário resultou na remoção de protocolos de segurança de um dos bancos de dados, que “continha apenas uma porção dos dados”. A empresa diz que já revogou os tokens de acesso à Alexa e aos aplicativos móveis, o que exigirá que os usuários refaçam as integrações e logins; e confronta algumas das descobertas da Twelve Security. Segundo a Wyze, os dados não são enviados para o Alibaba Cloud, e não há coleta de dados de densidade óssea ou ingestão de proteínas mesmo para beta testers. Com informações: CNET.