A failure in Meari Technology's remote access infrastructure exposed around one million baby monitors and Wi‑Fi security cameras, allowing third parties to view live streams without a password or authentication. The problem affected devices sold under various brands worldwide, because Meari acts as an OEM for numerous white-label models.
Researchers explain that the issue was not in the user app, but in the intermediary servers managing access to the cameras: which did not properly verify the identity of the connection requester. Eso abría la puerta a que cualquier persona con conocimientos básicos pudiera espiar habitaciones de menores y hogares enteros si conocía o adivinaba ciertos identificadores del dispositivo.
Tras conocerse el fallo, Meari habría aplicado correcciones, aunque no ha detallado públicamente el alcance del incidente ni el número exacto de modelos afectados. El caso deja una advertencia clara: en cámaras conectadas, conviene revisar actualizaciones de firmware, desactivar el acceso remoto si no es necesario y activar autenticación fuerte siempre que el fabricante lo permita.
Fountain: The Verge