O navegador Baidu não é o único enviando informações de volta para seu país de origem: pesquisadores descobriram que diversas câmeras de segurança estão mandando imagens para uma conta de email na China.
O procedimento malicioso está embutido no firmware de cerca de 44 mil câmeras ativas online e foi descoberto por acaso por pesquisadores de segurança da Pen Test Partners.
Ao selecionar um modelo aleatoriamente comercializado pela Amazon, os analistas encontraram no código-fonte do firmware que a câmera estava enviando mensagens estáticas de 320×180 pixels em intervalos de tempo específicos para [email protected], com o Assunto “Who Are You?” (“Quem É Você?”, em Português). O provedor de email foi localizado na China, seu proprietário não foi identificado, mas a conta ainda está ativa.
Segundo os pesquisadores, o problema afeta diferentes modelos de câmera que utilizam um componente chamado JUAN-Device, hospedado anteriormente no GitHub. Criado por um certo Frank Law, o código foi removido do GitHub em Agosto do ano passado, mas ainda faz parte do firmware de produtos vendidos comercialmente. De acordo com os pesquisadores, o mesmo código reapareceu no GitHub e pode voltar a ser utilizado por fabricantes de câmeras.
