Únos libovolných video chůvičiek miSafes Mi-Cam
Můžete se spolehnout na své chůvička dávat pozor na své drahé maličké, ale nově objevená zranitelnost naznačuje, že rodiče nemusí být jediní, kdo své děti sleduje. Podle varování rakouské společnosti pro kybernetickou bezpečnost Konzultace SEC, zdálo by se, že chůvička Mi-Cam je náchylná k „několika kritickým zranitelnostem, které zahrnují neověřený přístup a únos libovolných videochůvek“.
Doporučená videa
Odhaduje se, že kolem 50 000 lidí má ve svých domovech kamery Mi-Cam a zdá se, že kdokoli z nich by se mohl stát obětí hackerů. Herci se špatnými úmysly se mohou údajně nabourat do Mi-Cams a použít je ke špehování téměř všeho, co kamery uvidí.
Společnost SEC Consult tvrdí, že se pokusila kontaktovat společnost MiSafe, která stojí za Mi-Cam, aby ji varovala před potenciálními zranitelnostmi. Bezpečnostní firma bohužel tvrdí, že nedostala žádnou odpověď, a proto vyzývá zákazníky, aby Mi-Cams vypnuli, aby se ochránili.
Aby se útočník mohl nabourat do Mi-Cam, musel by jednoduše nastavit proxy server schopný zachytit a upravit požadavek HTTP mezi
Jak poznamenal Johannes Greil, vedoucí laboratoře SEC Consult Vulnerability Lab: „Informace získané touto funkcí jsou dostatečné pro zobrazení a interakci se všemi připojenými video baby. monitory pro dodané [ID uživatele].“ Zdá se, že ID uživatelů bylo také docela snadné uhodnout.
V rámci hackerských snah společnosti SEC Consult se jim podařilo zcela automatizovat zachycení obsahu mezi Mi-Cam a jejím cloudovým serverem, což usnadnilo efektivní nastavení stálého živého streamu videa zdroje.
Vyřešit tyto (mimo jiné) problémy se ukázalo jako problém, zejména proto, že není zcela jasné, kdo je za Mi-Cam zodpovědný. Zatímco MiSafe je skutečným tvůrcem zařízení, zdá se, že QiWo Smartlink Technology má práva na tuto technologii. Forbes uvádí, že QiWo je skutečně zodpovědná za aktualizace softwaru a že společnost bude dosahovat Komisi pro burzu cenných papírů (SEC), aby bylo možné co nejdříve řešit bezpečnostní problémy možný.
Naštěstí se zdá, že Mi-Cams se již nevyrábí, což znamená, že tyto vadné dětské chůvičky již nelze koupit. Ale pokud jste jedním z 50 000 nebo tak jednotlivců, kteří již jednu z těchto kamer mají, pravděpodobně je budete chtít prozatím vypnout.
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
