Ameaça Invisível: Como um Smart Doorbell Barato Pode Abrir as Portas da Sua Casa para Hackers

Ameaça Invisível: Como um Smart Doorbell Barato Pode Abrir as Portas da Sua Casa para Hackers

Pesquisador de segurança expõe falhas críticas em smart doorbells vendidos em plataformas populares, permitindo acesso não autorizado, roubo de credenciais Wi-Fi e até mesmo a visualização de imagens falsas na tela do proprietário.

MundiX News·23 de maio de 2026·15 min de leitura·👁 20 views

Recentemente, um pesquisador de segurança adquiriu um smart doorbell de baixo custo em uma plataforma de comércio eletrônico chinesa, com o objetivo de investigar a segurança de dispositivos conectados de baixo preço. O dispositivo, comercializado como "Smart Doorbell X3" e controlado por um aplicativo chamado "X Smart Home", é equipado com câmera, microfone, áudio bidirecional e um receptor sub-GHz. Tais dispositivos se tornaram comuns em muitas residências.

Após um fim de semana de testes, o pesquisador conseguiu realizar três ações alarmantes:

  1. Roubo silencioso de acesso: Remover o doorbell da conta do proprietário sem que ele percebesse, redirecionando todas as chamadas reais para o telefone do invasor.
  2. Imitação de chamada: Simular um toque no dispositivo, exibindo um vídeo escolhido pelo invasor no telefone do proprietário.
  3. Roubo de senha Wi-Fi: Capturar a senha da rede Wi-Fi doméstica através de uma porta de depuração acessível.

Essas vulnerabilidades, que custam cerca de 12 dólares por dispositivo, permitem a compromissão de toda a rede doméstica em um único fim de semana. A primeira exploração requer apenas uma conta gratuita na plataforma, enquanto a segunda não exige nenhuma credencial adicional. O doorbell original permanece online, alheio à invasão. Essencialmente, o usuário paga para que qualquer pessoa na internet possa "tocar a campainha" de sua casa.

As falhas não residem em um componente específico, mas sim na plataforma como um todo. O doorbell se comunica com um backend sob a marca Naxclow, pertencente à Guangzhou Qiangui IoT Technology Co., Ltd. O mesmo hardware é vendido sob diversas marcas, e o mesmo fornecedor gerencia uma família de aplicativos de consumo sob a marca Naxclow. Um desses aplicativos, o V720, já foi alvo de engenharia reversa, revelando semelhanças de código com o X Smart Home. A reutilização de código-fonte e a intersecção de protocolos sugerem que o mesmo backend opera sob diferentes marcas, indicando um problema sistêmico na plataforma.

O pesquisador tentou contatar a Naxclow para reportar as vulnerabilidades, mas a empresa não possui uma página de contatos clara. Após encontrar um endereço de e-mail e testar variações, ele enviou um relatório detalhado em 29 de abril de 2026, mas não obteve resposta até o momento da publicação. O artigo é divulgado como parte de uma política de divulgação responsável, com informações confidenciais e código de exploração omitidos.

Análise Técnica Detalhada:

O sistema é composto por três partes: o doorbell (câmera, botão, microfone, alto-falante, Wi-Fi, transmissor sub-GHz), um receptor interno que emite um som e o aplicativo móvel. O hardware do doorbell é fabricado pela Shenzhen Ruilang Technology Co., Ltd, com FCC ID 2A5LK-X3PRO, aprovado em março de 2024. O chip principal é o Beken BK7252N, um módulo Wi-Fi e áudio de baixo custo, com portas JTAG e UART expostas na placa.

A comunicação sub-GHz utiliza um sinal OOK de 24 bits codificado em Princeton a 433,91 MHz, replicável por qualquer dispositivo emissor OOK. O Wi-Fi opera com RT-Thread 3.1.0 e Beken SDK.

Ao pressionar o botão, ocorrem três eventos simultâneos: um pulso sub-GHz para o receptor interno, uma requisição HTTP para o backend Naxclow que envia uma notificação ao telefone do proprietário, e, se o proprietário atender, uma chamada P2P (peer-to-peer) para áudio e vídeo.

Fase 1: Interceptação de Tráfego (MITM)

O tráfego de controle entre o doorbell e o backend Naxclow não utiliza TLS, permitindo a interceptação e análise. A requisição de notificação inclui o ID do dispositivo, um nonce e um token semelhante a uma assinatura, além de um arquivo JPG para a notificação. A resposta do servidor contém uma chave de configuração com credenciais estáticas para a chamada P2P, vinculadas ao ID do dispositivo.

O token, que muda a cada requisição, sugere uma assinatura criptográfica local. A substituição do arquivo JPG na requisição de notificação é bem-sucedida, exibindo uma imagem personalizada no telefone do proprietário, indicando que a imagem não faz parte da assinatura.

Após o envio da notificação, o dispositivo estabelece uma conexão TCP com o backend. O protocolo é binário, com um cabeçalho fixo de 20 bytes e um corpo JSON contendo comandos e parâmetros. A autenticação inicial envolve o ID do dispositivo, senha do relay e domínio. O aplicativo móvel realiza um processo similar, registrando-se no relay com seu ID de conta e token.

O relay conecta as duas partes para uma chamada P2P. A troca de parâmetros de configuração permite a conexão direta via UDP. O canal P2P, que não é criptografado, transmite quadros JPEG e amostras de áudio em tempo real, juntamente com tokens de dispositivo e conta. Qualquer pessoa interceptando este tráfego pode obter vídeo e áudio em tempo real, além das credenciais de acesso.

Fase 2: Exploração da Porta UART

A porta UART, acessível após abrir o dispositivo, permite a observação do bootloader, que exibe informações como a versão do firmware, erros de inicialização do OTA e detalhes do sistema RT-Thread. Durante a conexão Wi-Fi, o SSID, PSK e chaves de sessão WPA são expostos. Qualquer pessoa com acesso físico à porta UART pode obter as credenciais da rede Wi-Fi doméstica.

O dispositivo também expõe no UART as credenciais de configuração do backend, incluindo o IP do host relay e a senha estática do relay do dispositivo. O protocolo STUN é espelhado no UART, revelando o processo de autenticação do dispositivo e os detalhes da chamada P2P, incluindo o ID da conta, token, IPs públicos e privados do chamador e do dispositivo.

Fase 3: Acesso ao Shell RT-Thread

A porta UART também fornece acesso a um shell interativo do RT-Thread, com comandos como help, device_code, printenv, setenv, saveenv, ls, cat e fal. O comando device_code revela o UID do dispositivo, um endereço MAC separado e uma string secreta com um erro de digitação ("sercret"). A comando write_device_code permite a reescrita do ID do dispositivo sem autenticação.

O comando fal (Flash Abstraction Layer) permite a manipulação direta da memória flash. A tabela de partições revela cinco seções: bootloader, app, filesystem, param1 e netinfo, totalizando 2MB. O comando fal read permite a leitura de dados de qualquer partição. O pesquisador desenvolveu um script Python para extrair o firmware completo do dispositivo através da porta UART, contornando o modo de suspensão do dispositivo com reinicializações manuais.

O bootloader contém lógica de verificação de imagem, indicando a possibilidade de restauração de firmware de fábrica em caso de falha na verificação. A falta de um slot de atualização OTA e a exposição de informações sensíveis através de portas de depuração e protocolos não criptografados tornam esses dispositivos um risco significativo para a segurança doméstica.

🛡️⚡

Pare de pesquisar. Comece a hackear.

O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.

Testar grátis por 7 dias →

Sem cartão para começar · Planos a partir de R$49/mês

📤 Compartilhar & Baixar

🧰 Ferramentas recomendadas

Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Aprendendo Kali Linux: Teste de segurança, pentest e hacking ético

Com centenas de ferramentas pré-instaladas, a distribuição Kali Linux facilita o trabalho de os profissionais de segurança começarem a fazer testes de segurança rapidamente. No entanto, com mais de 600 ferramentas em seu arsenal, o Kali Linux também pode ser desafiador. A nova edição deste prático livro abrange as atualizações nas ferramentas e inclui uma melhor abordagem da análise forense e da engenharia reversa. Ric Messier, autor, não fica apenas no teste de segurança, mas também faz uma abordagem sobre a execução de análise forense, incluindo a análise em disco e na memória, assim como alguma análise básica de malware. • Explore as diversas ferramentas disponíveis no Kali Linux • Entenda o valor do teste de segurança e examine os tipos de teste disponíveis • Aprenda os aspectos básicos do pentest em todo o ciclo de vida do ataque • Instale o Kali Linux em vários sistemas, tanto físicos quanto virtuais • Descubra como usar diferentes ferramentas destinadas à segurança • Estruture um teste de segurança baseado nas ferramentas do Kali Linux • Estenda as ferramentas do Kali para criar técnicas de ataque avançadas • Use o Kali Linux para ajudar a criar relatórios quando o teste terminar “A abordagem concisa, clara e baseada na experiência adotada por Ric Messier para a introdução do Kali Linux e dos testes de cibersegurança é incomparável. Este livro é uma leitura excelente e acessível para iniciantes e um recurso valioso para qualquer pessoa.” —Alexander Arlt, Consultor sênior de segurança, Google

Ver na Amazon
Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Gshield 2 em 1 Hub Extensor Conector USB-C + USB-A e Adaptador de Rede Ethernet LAN RJ45 com 3 Entradas USB 3.0 até 5 Gbps em Liga de Alumínio para Computador e Notebook, Cinza

Compatível com portas USB-C e USB-A, ideal para ampliar a conectividade de dispositivos como MacBook Pro e outros com portas USB-C. Inclui um adaptador USB-A extra, proporcionando uma conexão Ethernet estável e veloz de até 1 Gbps, perfeita para filmes, jogos online e videoconferências. Oferece três portas USB 3.0 com velocidades de transferência de até 5 Gbps, permitindo conectar mouse, teclado, discos rígidos e outros periféricos. Fabricado em alumínio durável, garantindo longa vida útil e resistência ao uso diário. Design compacto e leve, ideal para viagens de negócios e uso diário, facilitando o transporte e armazenamento. Funciona com Windows 10/8.1/8, Mac OS e Chrome OS, oferecendo versatilidade incomparável para diversas necessidades de conectividade. Assegura uma conectividade estável e rápida, perfeita para tarefas exigentes como transferência de dados, streaming e mais.

Ver na Amazon
Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs: Breaking Web Application Programming Interfaces

Hacking APIs is a crash course on web API security testing that will prepare you to penetration-test APIs, reap high rewards on bug bounty programs, and make your own APIs more secure. You'll learn how REST and GraphQL APIs work in the wild and set up a streamlined API testing lab with Burp Suite and Postman. Then you'll master tools useful for reconnaissance, endpoint analysis, and fuzzing, such as Kiterunner and OWASP Amass. Next, you'll learn to perform common attacks, like those targeting an API's authentication mechanisms and the injection vulnerabilities commonly found in web applications. You'll also learn techniques for bypassing protections against these attacks. In the book's nine guided labs, which target intentionally vulnerable APIs, you'll practice: Enumerating APIs users and endpoints using fuzzing techniques Using Postman to discover an excessive data exposure vulnerability Performing a JSON Web Token attack against an API authentication process Combining multiple API attack techniques to perform a NoSQL injection Attacking a GraphQL API to uncover a broken object level authorization vulnerability

Ver oferta
Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition

Up-to-date strategies for thwarting the latest, most insidious network attacks This fully updated, industry-standard security resource shows, step by step, how to fortify computer networks by learning and applying effective ethical hacking techniques. Based on curricula developed by the authors at major security conferences and colleges, the book features actionable planning and analysis methods as well as practical steps for identifying and combating both targeted and opportunistic attacks. Gray Hat Hacking: The Ethical Hacker's Handbook, Sixth Edition clearly explains the enemy's devious weapons, skills, and tactics and offers field-tested remedies, case studies, and testing labs. You will get complete coverage of Internet of Things, mobile, and Cloud security along with penetration testing, malware analysis, and reverse engineering techniques. State-of-the-art malware, ransomware, and system exploits are thoroughly explained. Fully revised content includes 7 new chapters covering the latest threats Includes proof-of-concept code stored on the GitHub repository Authors train attendees at major security conferences, including RSA, Black Hat, Defcon, and B-Sides

Ver na Amazon
Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Bloqueador USB de privacidade de porta USB para PC, notebook, bloco de laptop,

Proteção de privacidade aprimorada: protege o link de transmissão de dados para evitar roubo de informações, fornecendo proteção de segurança robusta que protege a privacidade do usuário durante transferências de arquivos e garante uma conexão segura para interações de dispositivos sem preocupações em vários ambientes Uso a longo prazo: a camada protetora resistente ao desgaste, combinada com um corpo de metal resistente, oferece gerenciamento de calor confiável e qualidade duradoura durante o uso diário Entrega eficiente de energia: a tecnologia de chip inteligente garante a identificação automática dos requisitos de energia, fornecendo carregamento eficiente alinhando-se com vários protocolos de carregamento rápido para maior conveniência Proteção contra sobrecarga: evitando riscos de sobrecarga, este bloqueador de dados USB protege a vida útil da bateria e garante um desempenho estável, mantendo um fluxo estável de energia para melhorar a longevidade do dispositivo de forma eficaz Prático de transportar: com atenção à portabilidade, este bloqueador de dados USB oferece um design compacto que é leve e fácil de transportar, melhorando a conveniência do usuário e operação eficiente

Ver na Amazon

📩 Newsletter MundiX

Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.

Ao assinar você concorda em receber e-mails. Cancele quando quiser.