اختطاف أجهزة مراقبة الأطفال بالفيديو miSafes Mi-Cam التعسفية
يمكنك الاعتماد على الخاص بك مراقبة الطفل لمراقبة طفلك الصغير الثمين، لكن هناك ثغرة أمنية تم اكتشافها حديثًا تشير إلى أن الآباء قد لا يكونون الوحيدين الذين يراقبون أطفالهم. بناء على تحذير من شركة الأمن السيبراني النمساوية استشارة هيئة الأوراق المالية والبورصاتيبدو أن جهاز مراقبة الأطفال Mi-Cam عرضة لـ "نقاط ضعف حرجة متعددة تشمل الوصول غير المصادق عليه واختطاف أجهزة مراقبة الأطفال بالفيديو التعسفية."
مقاطع الفيديو الموصى بها
تشير التقديرات إلى أن حوالي 50.000 شخص يمتلكون كاميرات Mi-Cams في منازلهم، ويبدو أن أيًا منهم يمكن أن يقع فريسة للقراصنة. يُزعم أن الجهات الفاعلة ذات النوايا السيئة يمكنها اختراق كاميرات Mi-Cams واستخدامها للتجسس على أي شيء يمكن للكاميرات رؤيته.
تدعي SEC Consult أنها حاولت الاتصال بـ MiSafe، الشركة التي تقف وراء Mi-Cam، لتحذيرها من الثغرات الأمنية المحتملة. لسوء الحظ، تقول الشركة الأمنية إنها لم تتلق أي إجابة، وبالتالي تحث العملاء على إيقاف تشغيل Mi-Cams من أجل حماية أنفسهم.
من أجل اختراق Mi-Cam، سيحتاج المهاجم ببساطة إلى إعداد خادم وكيل قادر على اعتراض وتعديل طلب HTTP بين
وكما أشار يوهانس جريل، رئيس مختبر الثغرات الأمنية التابع لهيئة الأوراق المالية والبورصة، فإن "المعلومات التي تم استردادها بواسطة هذه الميزة كافية لعرض جميع مقاطع الفيديو المتصلة والتفاعل معها". المراقبين بالنسبة إلى [معرف المستخدم] المتوفر." على ما يبدو، كان من السهل أيضًا تخمين معرفات المستخدم.
في جهود القرصنة التي بذلتها شركة SEC Consult، تمكنوا من أتمتة اعتراض المحتوى بشكل كامل بين Mi-Cam وخادمها السحابي، مما جعل من السهل إعداد بث مباشر للفيديو بشكل فعال يغذي.
لقد أثبت حل هذه المشكلات (من بين أمور أخرى) أنه يمثل تحديًا، خاصة أنه ليس من الواضح تمامًا من المسؤول عن Mi-Cams. في حين أن MiSafe هي المنشئ الفعلي للجهاز، يبدو أن تقنية QiWo Smartlink تمتلك حقوق التكنولوجيا. فوربس تشير التقارير إلى أن شركة QiWo هي المسؤولة بالفعل عن تحديثات البرامج، والتي ستصل إليها الشركة إلى لجنة الأوراق المالية (SEC) من أجل معالجة القضايا الأمنية في أقرب وقت ممكن.
لحسن الحظ، يبدو أن Mi-Cams لم تعد قيد الإنتاج، مما يعني أنه لم يعد بإمكانك شراء أجهزة مراقبة الأطفال المعيبة هذه. ولكن إذا كنت واحداً من بين 50000 فرد أو نحو ذلك الذين لديهم بالفعل إحدى هذه الكاميرات، فمن المحتمل أن ترغب في إيقاف تشغيلها في الوقت الحالي.
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
