Отвличане на произволни miSafes Mi-Cam видео бебефони
Може да разчитате на вашите бебефон за да държите под око скъпоценното си мъниче, но новооткрита уязвимост предполага, че родителите може да не са единствените, които гледат децата си. Според предупреждение от австрийската компания за киберсигурност SEC Consult, изглежда, че бебефонът Mi-Cam е податлив на „множество критични уязвимости, които включват неупълномощен достъп и отвличане на произволни видео бебефони“.
Препоръчани видеоклипове
Смята се, че около 50 000 души имат Mi-Cams в домовете си и изглежда, че всеки от тях може да стане жертва на хакери. Твърди се, че злонамерени актьори могат да хакнат Mi-Cams и да ги използват, за да шпионират почти всичко, което камерите могат да видят.
SEC Consult твърди, че се е опитал да се свърже с MiSafe, компанията зад Mi-Cam, за да я предупреди за потенциалните уязвимости. За съжаление, охранителната фирма казва, че не е получила отговор и следователно призовава клиентите да изключат Mi-Cams, за да се защитят.
За да хакне Mi-Cam, нападателят просто ще трябва да настрои прокси сървър, способен да прихване и модифицира HTTP заявка между смартфон и устройство. По този начин нападателите биха могли да проверят кадри от Mi-Cam, без изобщо да въвеждат парола в придружаващото приложение на устройството. Освен това SEC Consult твърди, че има няколко API, които са им помогнали да получат информация за това как да се свържат с облачната мрежа Mi-Cam и всъщност да си играят с бебефона.
Както отбеляза Йоханес Грейл, ръководител на SEC Consult Vulnerability Lab, „Информацията, извлечена от тази функция, е достатъчна за преглед и взаимодействие с всички свързани видео бебета монитори за предоставения [потребителски идентификатор].“ Очевидно потребителските идентификатори също бяха доста лесни за отгатване.
В хакерските усилия на SEC Consult, те успяха напълно да автоматизират прихващането на съдържание между Mi-Cam и нейния облачен сървър, което улесни ефективното настройване на постоянен видео поток на живо емисии.
Разрешаването на тези (наред с други) проблеми се оказа предизвикателство, особено след като не е напълно ясно кой е отговорен за Mi-Cams. Докато MiSafe е действителният създател на устройството, QiWo Smartlink Technology изглежда има правата върху технологията. Форбс съобщава, че QiWo наистина отговаря за софтуерните актуализации и че компанията ще достигне на Комисията за борсата на ценни книжа (SEC), за да се обърне внимание на проблемите със сигурността възможно най-скоро възможен.
За щастие изглежда, че Mi-Cam вече не се произвеждат, което означава, че вече не можете да купувате тези дефектни бебефони. Но ако сте един от около 50 000 души, които вече имат една от тези камери, вероятно ще искате да ги изключите за момента.
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.