Máscara inteligente de sono transmite ondas cerebrais do usuário para um broker MQTT público

 (aimilios.bearblog.dev)
1 pontos por GN⁺ 2026-02-15 | 1 comentários | Compartilhar no WhatsApp
  • Foi descoberto que uma máscara inteligente de sono comprada no Kickstarter transmitia dados de ondas cerebrais do usuário para fora
  • A máscara é composta por um hardware multifuncional com sensor EEG, estimulação elétrica (EMS), vibração, aquecimento e áudio
  • Durante a análise do app, foram encontradas credenciais hardcoded de um broker MQTT compartilhadas por todos os dispositivos, permitindo que terceiros recebessem dados em tempo real de todos eles
  • Foi confirmado que cerca de 25 dispositivos estavam enviando para um broker público ondas cerebrais em tempo real, temperatura, umidade, CO₂ e dados de detecção de presença
  • Como também era possível enviar comandos de estimulação elétrica com as mesmas credenciais, havia um risco grave para a segurança do usuário e a privacidade dos dados

Estrutura e funções da máscara inteligente de sono

  • A máscara, obtida via Kickstarter, é um produto fabricado por uma pequena empresa de pesquisa chinesa e inclui medição de ondas cerebrais baseada em EEG, estimulação elétrica muscular (EMS), vibração, aquecimento e reprodução de áudio
  • Como o app tinha baixa qualidade e a conexão caía com frequência, foi feito engenharia reversa do protocolo Bluetooth para criar diretamente um painel de controle web
  • O scan BLE mostrou a existência de dois canais de dados (um para envio de comandos e outro para streaming de dados), mas não houve resposta por serem um formato proprietário, e não um protocolo padrão

Processo de engenharia reversa do app

  • Ao decompilar o APK Android com jadx, verificou-se que o app era baseado em Flutter
    • Como o Flutter compila código Dart em código nativo ARM64, a recuperação é mais difícil do que em apps Java comuns
  • Com o comando strings no binário, foram extraídas credenciais hardcoded do broker, endpoints de API em nuvem, nomes de 15 funções de comando e informações sobre a estrutura dos pacotes
  • Depois, com a ferramenta blutter, foi analisado o snapshot Dart e todos os bytes dos comandos foram restaurados

Controle do dispositivo bem-sucedido

  • Após o envio de uma consulta de 6 bytes, o dispositivo retornou uma resposta de 153 bytes
    • Incluía nome do modelo, versão do firmware, número de série, configuração de 8 canais de sensor (EEG 250Hz, respiração, acelerômetro de 3 eixos, giroscópio de 3 eixos) e bateria em 83%
  • Vibração, aquecimento, EMS e controle de música funcionaram normalmente
  • Foi implementado um dashboard web que permite controlar cada função com sliders

Exposição do broker MQTT

  • Ao conectar ao broker MQTT com as credenciais hardcoded no app, os dados de todos os dispositivos passaram a ser recebidos
    • Cerca de 25 dispositivos estavam ativos e transmitiam dados de EEG durante o sono, qualidade do ar (temperatura, umidade e CO₂) e informações de detecção de presença
  • Foi possível identificar que dois usuários estavam respectivamente em sono REM e em sono de ondas lentas (ondas delta abaixo de 4Hz)
  • Como todos os dispositivos usam as mesmas credenciais, existe a possibilidade de um terceiro enviar comandos de estimulação elétrica

Problemas de segurança e resposta

  • O nome do produto e o nome da empresa não foram divulgados, e o fabricante foi notificado sobre o problema
  • O caso expõe falhas graves na proteção de dados pessoais e no gerenciamento de segurança de IoT
  • O autor recomenda reler o texto “Digital Hygiene” de Karpathy, enfatizando a importância da higiene digital

Informações adicionais

  • O processo de engenharia reversa foi realizado de forma autônoma por cerca de 30 minutos pelo modelo Claude (Opus 4.6)
  • Depois, o caso chegou ao 1º lugar no Hacker News, e os logs da conversa relacionada foram divulgados

Leituras relacionadas

1 comentários

 
GN⁺ 2026-02-15
Comentários do Hacker News
  • No Kickstarter há muitos projetos que escolhem todos os atalhos para chegar rápido ao mercado
    Eu também tive sucesso com alguns projetos, mas sempre fui muito cuidadoso ao apoiar
    Antigamente, designers industriais viam a engenharia como um recurso terceirizável simples e tentavam levantar dinheiro antes de contratar pelo menor preço
    Mas a maioria fracassava ou dava prejuízo. Agora, com os LLMs, software e firmware parecem “gratuitos”, então ideias que antes eram abandonadas por serem difíceis estão voltando à tona
    • Neste momento, acredito que LLMs vão gerar resultados mais seguros do que empresas de engenharia de baixíssimo custo
    • Quem acha que LLM faz firmware de graça provavelmente nunca tentou usar de verdade
  • Acho que o problema é o fato de as ondas cerebrais serem enviadas para um servidor
    Sou neurocientista, então não vejo dados de EEG como “leitura da mente”, mas a não privacidade dos dados cerebrais é um precedente muito ruim
    • Até informação como “esta pessoa está dormindo agora” pode ser uma violação de privacidade
      Vazamentos desse tipo de dado podem ter impactos sociais negativos
    • As pessoas provavelmente fariam fila para fornecer seus dados de ondas cerebrais só para poder enviar e-mails um pouco mais facilmente
    • Dá para ler o nível de alerta com EEG, e isso pode ser informação útil para ladrões. Dispositivos em estado de ondas lentas seriam alvos ideais
    • Fico curioso sobre o quanto isso seria útil para pesquisa. Não sou neurocientista, então não sei dizer
    • Acho que já existem precedentes legais de privacidade para dados de saúde
  • Claro que seria antiético, mas parece que daria para criar um dispositivo de sonhos compartilhados com essa tecnologia, lendo as ondas cerebrais das pessoas e enviando sinais para a máscara de outra pessoa
    Algo em que pessoas do mundo todo experimentam ao mesmo tempo alterações no mesmo sonho, perfeito como tema de ficção científica
    • Se você está fazendo algo que exige uma trilha sonora de Hans Zimmer, provavelmente é o vilão
    • Essa é a trama do filme Paprika
    • Dreamscape (1984) também tem uma premissa parecida
    • Lembra Inception
  • Isto é claramente um desastre de segurança, mas se existisse uma máscara de sono com EEG hackeável que funcionasse sem conexão com servidor, eu acharia bem legal
    Melhor ainda se não fosse preciso passar gel de eletrodo toda vez
  • O S de IoT significa Security
    Já usei MQTT aberto para criar protótipos rápidos com dados não pessoais, mas meu provedor de nuvem pediu para encerrar por causa do risco de servir de retransmissor para DDoS
    Por causa dessa experiência, mesmo que a empresa da máscara de sono tenha autenticação ou controle de permissões, é difícil confiar
    • Faz a piada de que IoT não tem S
    • Acrescenta a piada de que o P de IoT significa Privacy, o Q significa Quality e o K significa Ka-ching!
  • Sou o fundador da Affectable Sleep
    Este caso mostra bem a brecha regulatória para dispositivos de bem-estar
    É positivo que as regulações recentes sobre apps e dados tenham sido flexibilizadas, mas requisitos de segurança de dados são indispensáveis
    Na nossa empresa, todos os algoritmos e todo o processamento são feitos no próprio dispositivo, e todos os dados enviados ao servidor são criptografados
    Fico me perguntando como alguém pode confiar numa empresa que nem faz esse básico
  • Fiquei curioso sobre o histórico de prompts deste projeto
    Pelo texto, parece que o Claude extraiu o APK e fez o decompile por conta própria, e eu queria saber quanto de intervenção humana houve de fato
    • Quase não houve intervenção. Vou procurar os registros e compartilhar se possível
    • Falta muito esse tipo de demonstração ao vivo de IA. Se realmente operou de forma autônoma, parece que alguém teria transmitido isso ao vivo
  • A maioria está focando nos problemas, mas para mim é mais interessante que o Claude tenha feito bem a engenharia reversa
    Se esse nível de análise ficar fácil, podem surgir novas implicações para IA
    • Não concordo. Simplesmente rodar strings e usar um decompilador é o procedimento básico
      Ficar repetindo tentativas aleatórias é só desperdício de recursos computacionais
  • A frase “agora ficou possível ler as ondas cerebrais de estranhos e enviar estímulos elétricos” parece quase uma cena de um romance de Philip K. Dick
  • Se você comprou uma máscara de sono conectada à internet, coleta de dados e segurança ruim são praticamente esperadas
    O mais surpreendente é que essa empresa tenha usado MQTT pensando em eficiência
    Claro, a segurança é péssima, mas é interessante que tenham tentado economizar largura de banda
    • Mas no fim eles transmitem os dados de todo mundo, então essa vantagem desaparece