Un fallo en la infraestructura de acceso remoto de Meari Technology dejó expuestos alrededor de un millón de monitores de bebé y cámaras de seguridad Wi‑Fi, permitiendo a terceros ver en tiempo real las transmisiones sin contraseña ni autenticación. El problema afectó a dispositivos comercializados bajo distintas marcas en todo el mundo, porque Meari actúa como fabricante de referencia para numerosos modelos de etiqueta blanca.
Los investigadores explican que el problema no estaba en la app del usuario, sino en los servidores intermedios que gestionaban el acceso a las cámaras: no verificaban correctamente la identidad de quien pedía la conexión. Eso abría la puerta a que cualquier persona con conocimientos básicos pudiera espiar habitaciones de menores y hogares enteros si conocía o adivinaba ciertos identificadores del dispositivo.
Tras conocerse el fallo, Meari habría aplicado correcciones, aunque no ha detallado públicamente el alcance del incidente ni el número exacto de modelos afectados. El caso deja una advertencia clara: en cámaras conectadas, conviene revisar actualizaciones de firmware, desactivar el acceso remoto si no es necesario y activar autenticación fuerte siempre que el fabricante lo permita.
Fuente: The Verge