Entführung beliebiger miSafes Mi-Cam Video-Babyphones
Sie können sich auf Ihre verlassen Babyphone Sie müssen ein Auge auf Ihr kostbares Kind haben, aber eine neu entdeckte Schwachstelle deutet darauf hin, dass Eltern möglicherweise nicht die einzigen sind, die auf ihre Kinder aufpassen. Laut einer Warnung des österreichischen Cybersicherheitsunternehmens SEC Consult, es scheint, dass das Mi-Cam-Babyphone anfällig für „mehrere kritische Schwachstellen ist, darunter unauthentifizierter Zugriff und die Übernahme beliebiger Video-Babyphones“.
Empfohlene Videos
Schätzungen zufolge haben etwa 50.000 Menschen Mi-Cams in ihren Häusern, und es scheint, dass jede von ihnen Hackern zum Opfer fallen könnte. Angeblich können sich böswillige Schauspieler in Mi-Cams hacken und damit nahezu alles ausspionieren, was die Kameras sehen können.
SEC Consult gibt an, versucht zu haben, MiSafe, das Unternehmen hinter der Mi-Cam, zu kontaktieren, um es vor den potenziellen Schwachstellen zu warnen. Leider gibt das Sicherheitsunternehmen an, keine Antwort erhalten zu haben und fordert die Kunden daher dringend auf, die Mi-Cams auszuschalten, um sich selbst zu schützen.
Um in die Mi-Cam einzudringen, müsste ein Angreifer lediglich einen Proxyserver einrichten, der in der Lage ist, eine HTTP-Anfrage zwischen einem abzufangen und zu ändern Smartphone und Gerät. Auf diese Weise könnten Angreifer Mi-Cam-Aufnahmen auschecken, ohne jemals ein Passwort in der Begleit-App des Geräts eingeben zu müssen. Darüber hinaus behauptet SEC Consult, dass es mehrere APIs gibt, die ihnen geholfen haben, Informationen darüber zu erhalten, wie sie sich mit dem Mi-Cam-Cloud-Netzwerk verbinden und tatsächlich mit dem Babyphone spielen können.
Johannes Greil, Leiter des SEC Consult Vulnerability Lab, bemerkte: „Die durch diese Funktion abgerufenen Informationen reichen aus, um alle angeschlossenen Videokameras anzuzeigen und mit ihnen zu interagieren.“ Monitore für die angegebene [Benutzer-ID].“ Offenbar waren auch Benutzer-IDs recht leicht zu erraten.
Durch die White-Hat-Hacking-Bemühungen von SEC Consult gelang es ihnen, das Abfangen von Inhalten vollständig zu automatisieren zwischen der Mi-Cam und ihrem Cloud-Server, wodurch es einfach war, effektiv einen ständigen Live-Stream von Videos einzurichten Einspeisungen.
Die Lösung dieser (neben anderen) Probleme hat sich als Herausforderung erwiesen, insbesondere da nicht ganz klar ist, wer für Mi-Cams verantwortlich ist. Während MiSafe der eigentliche Hersteller des Geräts ist, scheint QiWo Smartlink Technology die Rechte an der Technologie zu besitzen. Forbes berichtet, dass QiWo tatsächlich für Software-Updates verantwortlich ist und dass das Unternehmen dies erreichen wird an die Securities Exchange Commission (SEC) weiterleiten, um Sicherheitsfragen so schnell wie möglich zu klären möglich.
Glücklicherweise scheinen Mi-Cams nicht mehr hergestellt zu werden, was bedeutet, dass Sie diese fehlerhaften Babyphones nicht mehr kaufen können. Aber wenn Sie zu den etwa 50.000 Personen gehören, die bereits eine dieser Kameras besitzen, möchten Sie sie wahrscheinlich vorerst ausschalten.
Werten Sie Ihren Lebensstil aufDigital Trends hilft den Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
