Vulnerabilidades no Bluetooth Permitem que Invasores Comprometam Nest Dropcams

O pesquisador de segurança cibernética Jason Doyle descobriu há alguns meses três vulnerabilidades críticas no firmware das webcams Dropcam e Dropcam Pro. Os problemas dizem respeito à versão 5.2.1 do firmware da câmera e, de acordo com o relatório do pesquisador, permitem ataques em potencial ao travar e interromper qualquer gravação de gravação através da função Bluetooth dos dispositivos.

As vulnerabilidades implicam que as câmeras não são suficientemente eficazes para manter os ladrões afastados de qualquer casa ou outro prédio, pois podem ser desligadas com facilidade e sem fio por alguém localizado dentro da faixa BLE da webcam, o que é provavelmente o caso de criminosos. pretendendo invadir sua casa.

O primeiro dos erros descritos por Doyle permite a um invasor travar e reiniciar a webcam, acionando um estouro de buffer através do ping de um parâmetro SSID Wi-Fi excessivo por meio da tecnologia Bluetooth Low Energy do dispositivo. A segunda vulnerabilidade terá o mesmo efeito quando explorada - travar e reiniciar o dispositivo. No entanto, a implementação é um pouco diferente - o invasor deve enviar uma senha Wi-Fi longa para a câmera Nest.

O terceiro bug também torna a câmera inútil, pois permite ao cibercriminoso deixar o dispositivo offline repetidamente um número ilimitado de vezes. Nesse caso, o invasor pode desconectar a webcam do Wi-Fi atual enviando uma solicitação para conectar-se a uma nova rede SSID. Enquanto tenta se conectar à nova rede, que não existe, o dispositivo para de gravar qualquer gravação por um período de cerca de um minuto e meio até se reconectar ao antigo Wi-Fi.

Doyle relatou suas descobertas ao Google em outubro do ano passado, mas até agora não houve nenhuma resposta da empresa. Isso fez o pesquisador anunciar publicamente as vulnerabilidades, esperando que isso finalmente atraísse a atenção da equipe de segurança do Google.

Alguns outros relatórios indicam que a empresa já possui uma correção para esses bugs e lançará uma versão corrigida do firmware Nest em breve, mas nenhuma data exata é conhecida. O grande problema na correção dessas vulnerabilidades é que o Bluetooth é uma parte integrada da câmera e é ativado por padrão. Uma solução possível seria possibilitar aos usuários desligar o Bluetooth sempre que desejarem, ou pelo menos após a instalação. Até que a função permaneça ligada o tempo todo, os dispositivos estarão vulneráveis a ataques.