Súlyos biztonsági hibákra derült fény a kínai Meari Technology által gyártott Wi-Fi-s bébiőrök és biztonsági kamerák esetében. Egy francia biztonsági kutató, Sammy Azdoufal szerint világszerte akár 1,1 millió eszköz is távolról elérhető volt illetéktelenek számára. A kamerák több mint 118 országban működtek, és számos ismert vagy Amazonon forgalmazott márkanév alatt kerültek piacra, köztük az Arenti, Anran, Boifun, ieGeek, valamint az Wyze és az Intelbras egyes termékei is érintettek lehettek. A kutató szerint elegendő volt az androidos alkalmazás vizsgálata ahhoz, hogy megszerezzen egy univerzális kulcsot, amellyel szinte minden eszközhöz hozzáférhetett.
A biztonsági rések miatt idegenek betekinthettek emberek otthonaiba, láthatták a felhasználók e-mail-címeit, hozzávetőleges tartózkodási helyét, sőt több tízezer, nyilvánosan elérhető kínai szervereken tárolt fényképet is. Azdoufal szerint sok eszköz gyári alapértelmezett jelszavakat használt, például az "admin" vagy "public" szavakat. A kutató egy védtelen belső szervert is talált, amelyen a vállalat hitelesítési adatai és több száz alkalmazott elérhetősége szerepelt. A Meari Technology végül elismerte a sérülékenységeket, és közölte, leállította az EMQX IoT-platformot, megváltoztatta a jelszavakat, valamint firmware-frissítést adott ki az érintett eszközökhöz.
A vállalat ugyanakkor nem árulta el, pontosan hány kamera és márka volt veszélyben, illetve hogy történt-e tényleges visszaélés az adatokkal. Azdoufal szerint a rendszer eredeti kialakítása lehetővé tette, hogy az egyik márka hozzáférjen egy másik márka kameráihoz is, mivel közös szervereket és hitelesítési adatokat használtak.
Az ügy az amerikai törvényhozás figyelmét is felkeltette, Ro Khanna kongresszusi képviselő közölte, hogy kivizsgálja az esetet. Azdoufal végül egy 24 ezer eurós (kb. 8,5 millió forintos) hibavadász jutalmat kapott a hibák feltárásáért, ugyanakkor azt állítja, hogy a cég kezdetben fenyegető hangvételű üzenetekkel próbálta elhallgattatni.
