{"id":22269,"date":"2024-03-06T11:37:54","date_gmt":"2024-03-06T14:37:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=22269"},"modified":"2024-03-06T11:37:54","modified_gmt":"2024-03-06T14:37:54","slug":"robot-toy-security-issue","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/robot-toy-security-issue\/22269\/","title":{"rendered":"Vulnerabilidades em um rob\u00f4 de brinquedo que permitem espionagem. \u00c9 s\u00e9rio"},"content":{"rendered":"

Os especialistas da Kaspersky estudaram recentemente a seguran\u00e7a de um popular modelo de rob\u00f4 de brinquedo<\/a> e encontraram graves problemas que permitem que hackers fa\u00e7am chamadas de v\u00eddeo para o rob\u00f4, sequestrem a conta dos pais e at\u00e9 fa\u00e7am o upload de um firmware modificado. Continue lendo para saber mais.<\/p>\n

O que um rob\u00f4 de brinquedo pode fazer<\/h2>\n

O modelo de rob\u00f4 de brinquedo que analisamos \u00e9 uma esp\u00e9cie de h\u00edbrido entre um smartphone\/tablet e um alto-falante inteligente, montado sobre rodas. O rob\u00f4 n\u00e3o tem membros, ent\u00e3o rolar pela casa \u00e9 sua \u00fanica op\u00e7\u00e3o para interagir fisicamente com o ambiente.<\/p>\n

O principal recurso do rob\u00f4 \u00e9 uma grande tela sens\u00edvel ao toque que pode exibir uma interface de controle, aplicativos de aprendizado interativos para crian\u00e7as e um rosto animado e detalhado, semelhante a um desenho animado. Suas express\u00f5es faciais mudam com o contexto: vale mencionar que os desenvolvedores fizeram um \u00f3timo trabalho na personalidade do rob\u00f4.<\/p>\n

Voc\u00ea pode controlar o rob\u00f4 com comandos de voz, embora esse recurso n\u00e3o funcione para tudo. Ent\u00e3o, \u00e0s vezes \u00e9 necess\u00e1rio pegar o rob\u00f4 e cutucar o rosto dele<\/span> na tela embutida.<\/p>\n

Al\u00e9m de um microfone embutido e um alto-falante bastante alto, o rob\u00f4 tem uma c\u00e2mera grande angular colocada logo acima da tela. Um recurso importante divulgado pelo fornecedor \u00e9 a capacidade dos pais de fazerem chamadas de v\u00eddeo para seus filhos no rob\u00f4.<\/p>\n

Na face frontal, no caminho entre a tela e as rodas, h\u00e1 um sensor extra de reconhecimento \u00f3ptico de objetos que ajuda o rob\u00f4 a evitar colis\u00f5es. Como o reconhecimento de obst\u00e1culos \u00e9 totalmente independente da c\u00e2mera principal, os desenvolvedores adicionaram muito oportunamente um obturador f\u00edsico que cobre a c\u00e2mera completamente.<\/p>\n

Portanto, se houver a preocupa\u00e7\u00e3o de que algu\u00e9m possa estar espionando voc\u00ea e\/ou a crian\u00e7a pela c\u00e2mera (infelizmente, n\u00e3o sem motivo, como veremos adiante), basta fechar o obturador. E caso esteja preocupado que algu\u00e9m possa espionar voc\u00ea pelo microfone embutido, basta desligar o rob\u00f4 (a julgar pelo tempo que leva para reiniciar, este \u00e9 um desligamento para valer, n\u00e3o um modo de suspens\u00e3o).<\/p>\n

Como \u00e9 de se esperar, os pais usam um aplicativo para controlar e monitorar o brinquedo. E, como voc\u00ea j\u00e1 deve ter adivinhado, tudo est\u00e1 conectado \u00e0 Internet e emprega v\u00e1rios servi\u00e7os de nuvem em sua infraestrutura. Se tiver interesse nos detalhes t\u00e9cnicos, poder\u00e1 encontr\u00e1-los na vers\u00e3o completa da pesquisa de seguran\u00e7a<\/a>, que publicamos no Securelist.<\/p>\n

Como de costume, quanto mais complexo o sistema, maior a probabilidade de haver falhas de seguran\u00e7a que algu\u00e9m pode tentar explorar para fazer algo desagrad\u00e1vel. E aqui chegamos ao ponto-chave desta postagem: depois de estudar o rob\u00f4 de perto, encontramos v\u00e1rias vulnerabilidades graves.<\/p>\n

Chamada de v\u00eddeo n\u00e3o autorizada<\/h2>\n

A primeira coisa que descobrimos durante nossa pesquisa foi que hackers podem fazer chamadas de v\u00eddeo para qualquer rob\u00f4 desse tipo. O servidor do fornecedor emitiu tokens de sess\u00e3o de v\u00eddeo para qualquer pessoa que tivesse o ID do rob\u00f4 e o ID dos pais. O ID do rob\u00f4 n\u00e3o foi dif\u00edcil de descobrir: cada brinquedo tinha um ID de nove caracteres semelhante ao n\u00famero de s\u00e9rie impresso em seu corpo, com os dois primeiros caracteres sendo os mesmos para cada unidade. E o ID dos pais poderia ser obtido enviando uma solicita\u00e7\u00e3o com o ID do rob\u00f4 ao servidor do fabricante sem qualquer autentica\u00e7\u00e3o.<\/p>\n

Assim, um hacker que quisesse ligar para uma crian\u00e7a aleat\u00f3ria poderia tentar adivinhar o ID de um rob\u00f4 espec\u00edfico ou brincar de chat-roulette ligando para IDs aleat\u00f3rios.<\/p>\n

Sequestro completo da conta dos pais<\/h2>\n

N\u00e3o termina a\u00ed. O sistema ing\u00eanuo permite que qualquer pessoa com um ID de rob\u00f4 obtenha muitas informa\u00e7\u00f5es pessoais do servidor: endere\u00e7o IP, pa\u00eds de resid\u00eancia, nome da crian\u00e7a, sexo, idade, al\u00e9m de detalhes da conta dos pais: endere\u00e7o de e-mail, n\u00famero de telefone e c\u00f3digo que vincula o aplicativo parental ao rob\u00f4.<\/p>\n

Isso, por sua vez, abre a porta para um ataque muito mais perigoso: o sequestro completo da conta dos pais. O hacker precisaria apenas p\u00f4r em pr\u00e1tica algumas etapas simples:<\/p>\n