Kapring af vilkårlige miSafes Mi-Cam video babyalarmer
Du kan være afhængig af din babyalarm at holde øje med din dyrebare lille, men en nyopdaget sårbarhed tyder på, at forældre måske ikke er de eneste, der ser deres børn. Ifølge en advarsel fra østrigsk cybersikkerhedsvirksomhed SEC Consult, ser det ud til, at Mi-Cam babyalarmen er modtagelig for "flere kritiske sårbarheder, som omfatter uautoriseret adgang og kapring af vilkårlige video babyalarmer."
Anbefalede videoer
Omkring 50.000 mennesker anslås at have Mi-Cams i deres hjem, og det ser ud til, at enhver af dem kan blive ofre for hackere. Skuespillere med dårlige hensigter kan angiveligt hacke sig ind i Mi-Cams og bruge dem til at spionere på næsten alt, hvad kameraerne kan se.
SEC Consult hævder, at det har forsøgt at kontakte MiSafe, firmaet bag Mi-Cam, for at advare det mod de potentielle sårbarheder. Desværre siger sikkerhedsfirmaet, at det ikke har modtaget noget svar, og opfordrer derfor kunderne til at slukke for Mi-Cams for at beskytte sig selv.
For at hacke sig ind i Mi-Cam'et skal en angriber blot konfigurere en proxyserver, der er i stand til at opsnappe og ændre en HTTP-anmodning mellem en smartphone og enhed. På denne måde ville angribere være i stand til at tjekke Mi-Cam-optagelser uden nogensinde at indtaste en adgangskode på enhedens ledsagende app. Desuden hævder SEC Consult, at der er adskillige API'er, der hjalp dem med at opnå information om, hvordan man forbinder til Mi-Cam-skynetværket og rent faktisk leger med babyalarmen.
Som Johannes Greil, leder af SEC Consult Vulnerability Lab bemærkede, "Information hentet af denne funktion er tilstrækkelig til at se og interagere med alle tilsluttede video babyer skærme for det medfølgende [bruger-id]." Tilsyneladende var bruger-id'er også ret nemme at gætte.
I SEC Consults white-hat-hacking-bestræbelser var de i stand til fuldstændig at automatisere aflytning af indhold mellem Mi-Cam og dets cloud-server, hvilket gjorde det nemt effektivt at opsætte en stående live-stream af video feeds.
At få disse (blandt andre) problemer løst har vist sig at være en udfordring, især da det ikke er helt klart, hvem der er ansvarlig for Mi-Cams. Mens MiSafe er den egentlige skaber af enheden, ser QiWo Smartlink Technology ud til at have rettighederne til teknologien. Forbes rapporterer, at QiWo faktisk er ansvarlig for softwareopdateringer, og at virksomheden vil nå ud til Securities Exchange Commission (SEC) for at løse sikkerhedsspørgsmål så hurtigt som muligt.
Heldigvis ser det ud til, at Mi-Cams ikke længere er i produktion, hvilket betyder, at du ikke længere kan købe disse defekte babyalarmer. Men hvis du er en af de omkring 50.000 personer, der allerede har et af disse kameraer, vil du sandsynligvis gerne slukke for dem indtil videre.
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
