Uma empresa de segurança inglesa provou, através de uma demonstração à BBC, que é fácil utilizar uma GoPro para espiar os utilizadores.

Para piratear o modelo Hero4  através de controlo remoto, os especialistas da PenTest Partners aproveitaram o facto de os utilizadores usarem passwords muito simples, que permitirem à equipa da demonstração descobrirem as mesmas em menos de um minuto com um programa gratuito.

Outra forma de aceder ao dispositivo é através da rede wireless a que a GoPro está associada, uma vez que, por defeito, mesmo com a câmara desligada, a ligação continua. Aquando da demonstração, Ken Munro, um dos sócios da empresa, conseguiu ligar a GoPro sem acender a luz de gravação e transmitir para o telemóvel pessoal o que a Hero4 conseguia captar.

Para um pirata informático o processo é simples, basta descobrir a chave encriptada da rede wireless, através de um programa específico, e fazer a conexão ao próprio telemóvel. Para descobrir a palavra-passe, a equipa utilizou um programa que possui uma base de dados com 30 milhões de palavras mais utilizadas. Neste teste a palavra era “sausages”, ou seja, salsichas. Depois do acesso à rede, é só recolher as imagens e apagar o registo que se encontra na Gopro.
 

Recomendações aos utilizadores


O primeiro conselho da PenTest Partners é a utilização de palavras-chave mais seguras (mais longas e que não estejam no dicionário) no momento de ligação à rede.

“Os piratas informáticos estão a usar cada vez mais e melhores ferramentas que decifram palavras-chave e conseguem o acesso às contas”, advertiu Ken Munro.


A segunda recomendação passa por desligar a conexão wi-fi da câmara, antes de desligar a própria. 

Em resposta à BBC, a empresa afirmou que quem decide as palavras-passe são os utilizadores e não a empresa.

“Nós exigimos aos nossos clientes que criem uma palavra-chave de 8 a 16 caracteres. A decisão determina a complexidade das mesmas”, respondeu a empresa em comunicado, em relação às palavras-chave curtas.