{"id":458530,"date":"2026-05-11T13:00:00","date_gmt":"2026-05-11T16:00:00","guid":{"rendered":"https:\/\/staging.portaltela.com\/noticias\/2026\/05\/11\/milhoes-de-monitores-infantis-e-cameras-vulneraveis-a-hackers\/"},"modified":"2026-05-11T13:00:00","modified_gmt":"2026-05-11T16:00:00","slug":"milhoes-de-monitores-infantis-e-cameras-vulneraveis-a-hackers","status":"publish","type":"post","link":"https:\/\/staging.portaltela.com\/seguranca\/2026\/05\/11\/milhoes-de-monitores-infantis-e-cameras-vulneraveis-a-hackers\/","title":{"rendered":"Milh\u00f5es de monitores infantis e c\u00e2meras vulner\u00e1veis a hackers"},"content":{"rendered":"<p>A verifica\u00e7\u00e3o de seguran\u00e7a envolvendo c\u00e2meras Wi-Fi de beb\u00eas da empresa Meari Technology exp\u00f4s falhas graves que permitiam acesso remoto a milh\u00f5es de dispositivos. Hackers podiam visualizar imagens, ler mensagens e obter dados de cadastros sem senha, atrav\u00e9s de uma mesma plataforma compartilhada. A falha afetou c\u00e2meras de v\u00e1rias marcas que utilizavam o sistema CloudEdge da empresa.<\/p>\n<p>Quem est\u00e1 envolvido: a Meari Technology admite vulnerabilidades em sua infraestrutura EMQX e em pr\u00e1ticas de senha fracas, al\u00e9m de ter recebido relatos de pesquisadores independentes sobre o risco de execu\u00e7\u00e3o de c\u00f3digo remoto. O pesquisador Azdoufal relatou ter encontrado servidores internos expostos com credenciais, al\u00e9m de uma lista com contatos de quase 700 funcion\u00e1rios.<\/p>\n<p>Quando e onde ocorreu: as falhas ficaram conhecidas entre mar\u00e7o e abril de 2026, com a\u00e7\u00f5es tomadas pela Meari em 10 de mar\u00e7o para restri\u00e7\u00e3o de acesso e corre\u00e7\u00e3o de falhas. A verifica\u00e7\u00e3o envolveu equipamentos vendidos mundialmente, incluindo muitos dispositivos no Brasil, com fabricantes parceiros citados em testes.<\/p>\n<p>Por qu\u00ea: a arquitetura compartilhada entre marcas permitia que qualquer c\u00e2mera acessasse outra, por meio de credenciais comuns em servidores da empresa. Em resposta, a Meari desativou a plataforma EMQX, alterou credenciais e orientou atualiza\u00e7\u00f5es de firmware, alegando que apenas vers\u00f5es antigas tinham risco.<\/p>\n<p>Desdobramentos e pr\u00f3ximos passos: a empresa n\u00e3o forneceu n\u00fameros oficiais de c\u00e2meras vulner\u00e1veis nem informa\u00e7\u00f5es sobre avisos aos clientes. Pesquisadores seguiram com a abertura de vulnerabilidades identificadas, incluindo registros CVE. Em paralelo, autoridades e parlamentares investigam eventual impacto em consumidores.<\/p>\n<p>Impacto aos usu\u00e1rios: segundo o pesquisador, muitos dispositivos ainda dependem de atualiza\u00e7\u00f5es que podem n\u00e3o alcan\u00e7ar todos os aparelhos, deixando potenciais v\u00edtimas sem prote\u00e7\u00e3o. Questionamentos sobre responsabilidade de parceiros e comunica\u00e7\u00e3o de riscos permanecem sem resposta.<\/p>\n<p>Contexto regulat\u00f3rio e mercado: alguns fabricantes passaram a anunciar c\u00e2meras sem Wi-Fi, com transmiss\u00e3o de curto alcance, como alternativa mais resistente a intrus\u00f5es remotas. Especialistas lembram que n\u00e3o h\u00e1 garantia completa de seguran\u00e7a apenas pela aus\u00eancia de conectividade.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Hacker(s) encontraram vulnerabilidades em c\u00e2meras baby monitor e dispositivos de seguran\u00e7a da Meari Technology, permitindo acesso remoto sem senha a v\u00eddeos e dados.<\/li>\n<li>Fotos de dezenas de milhares de c\u00e2meras estavam armazenadas em servidores p\u00fablicos da Alibaba, sem prote\u00e7\u00e3o, facilitando a exibi\u00e7\u00e3o de imagens sem autentica\u00e7\u00e3o.<\/li>\n<li>Foi descoberto um servidor interno com senhas, credenciais e lista com 678 empregados, incluindo seus e-mails e n\u00fameros de telefone.<\/li>\n<li>A empresa reconheceu riscos de viola\u00e7\u00e3o em mensagens transmitidas pela plataforma IoT EMQX e potencial execu\u00e7\u00e3o remota de c\u00f3digo devido a fraquezas de senhas, e resortou o EMQX para bloquear o acesso remoto.<\/li>\n<li>A\u00e7\u00f5es tomadas: desligamento da plataforma EMQX, troca de nomes de usu\u00e1rio e senhas e recomenda\u00e7\u00e3o de atualiza\u00e7\u00e3o de firmware; ainda n\u00e3o est\u00e1 claro quantos dispositivos e marcas foram afetados ou se houve explora\u00e7\u00e3o pr\u00e9via.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":458537,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[709,628],"tags":[5032,6504,1538,2748,437,189],"class_list":["post-458530","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-privacidade","category-seguranca","tag-camera","tag-cameras","tag-informacao","tag-privacidade-e-seguranca","tag-seguranca","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/458530","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/comments?post=458530"}],"version-history":[{"count":0,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/posts\/458530\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media\/458537"}],"wp:attachment":[{"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/media?parent=458530"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/categories?post=458530"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/staging.portaltela.com\/api\/wp\/v2\/tags?post=458530"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}