Υπερπειρατεία αυθαίρετων οθονών μωρών βίντεο miSafes Mi-Cam
Μπορεί να εξαρτηθείτε από το δικό σας οθόνη μωρού να παρακολουθείτε το πολύτιμο μικρό σας, αλλά μια ευπάθεια που ανακαλύφθηκε πρόσφατα υποδηλώνει ότι οι γονείς μπορεί να μην είναι οι μόνοι που παρακολουθούν τα παιδιά τους. Σύμφωνα με προειδοποίηση από την αυστριακή εταιρεία κυβερνοασφάλειας Συμβουλευτείτε το SEC, φαίνεται ότι το βρεφικό μόνιτορ Mi-Cam είναι επιρρεπές σε «πολλαπλά κρίσιμα τρωτά σημεία, τα οποία περιλαμβάνουν πρόσβαση χωρίς έλεγχο ταυτότητας και πειρατεία αυθαίρετων οθονών μωρών βίντεο».
Προτεινόμενα βίντεο
Περίπου 50.000 άνθρωποι υπολογίζεται ότι έχουν Mi-Cam στα σπίτια τους και φαίνεται ότι οποιοσδήποτε από αυτούς θα μπορούσε να πέσει θύματα χάκερ. Οι κακοπροαίρετοι ηθοποιοί μπορούν να χακάρουν τις Mi-Cams και να τις χρησιμοποιήσουν για να κατασκοπεύσουν σχεδόν οτιδήποτε μπορούν να δουν οι κάμερες.
Η SEC Consult ισχυρίζεται ότι προσπάθησε να επικοινωνήσει με τη MiSafe, την εταιρεία πίσω από το Mi-Cam, για να την προειδοποιήσει για πιθανά τρωτά σημεία. Δυστυχώς, η εταιρεία ασφαλείας λέει ότι δεν έχει λάβει καμία απάντηση και, κατά συνέπεια, προτρέπει τους πελάτες να απενεργοποιήσουν τις Mi-Cam για να προστατευτούν.
Για να χακάρει το Mi-Cam, ένας εισβολέας θα πρέπει απλώς να εγκαταστήσει έναν διακομιστή μεσολάβησης ικανό να υποκλέψει και να τροποποιήσει ένα αίτημα HTTP μεταξύ ενός smartphone και συσκευή. Με αυτόν τον τρόπο, οι επιτιθέμενοι θα μπορούν να ελέγχουν το βίντεο της Mi-Cam χωρίς ποτέ να εισάγουν κωδικό πρόσβασης στη συνοδευτική εφαρμογή της συσκευής. Επιπλέον, η SEC Consult ισχυρίζεται ότι υπάρχουν πολλά API που τους βοήθησαν να αποκτήσουν πληροφορίες σχετικά με τον τρόπο σύνδεσης στο δίκτυο cloud της Mi-Cam και να παίξουν πραγματικά με το baby monitor.
Όπως σημείωσε ο Johannes Greil, επικεφαλής του SEC Consult Vulnerability Lab, «Οι πληροφορίες που ανακτώνται από αυτήν τη δυνατότητα είναι επαρκείς για την προβολή και την αλληλεπίδραση με όλα τα συνδεδεμένα βίντεο μωρό οθόνες για το παρεχόμενο [αναγνωριστικό χρήστη]." Προφανώς, τα αναγνωριστικά χρηστών ήταν επίσης αρκετά εύκολο να μαντέψουν.
Στις προσπάθειες της SEC Consult για χάκερ, κατάφεραν να αυτοματοποιήσουν πλήρως την υποκλοπή περιεχομένου μεταξύ του Mi-Cam και του διακομιστή cloud του, γεγονός που διευκόλυνε την αποτελεσματική ρύθμιση μιας μόνιμης ζωντανής ροής βίντεο τροφοδοτεί.
Η επίλυση αυτών (μεταξύ άλλων) ζητημάτων έχει αποδειχθεί πρόκληση, ειδικά καθώς δεν είναι απολύτως σαφές ποιος είναι υπεύθυνος για τις Mi-Cams. Ενώ η MiSafe είναι ο πραγματικός δημιουργός της συσκευής, η τεχνολογία QiWo Smartlink φαίνεται να έχει τα δικαιώματα για την τεχνολογία. Forbes αναφέρει ότι η QiWo είναι πράγματι υπεύθυνη για τις ενημερώσεις λογισμικού και ότι η εταιρεία θα φτάσει στην Επιτροπή Κεφαλαιαγοράς (SEC) προκειμένου να επιλυθούν ζητήματα ασφάλειας το συντομότερο δυνατόν.
Ευτυχώς, φαίνεται ότι οι Mi-Cam δεν παράγονται πλέον, πράγμα που σημαίνει ότι δεν μπορείτε πλέον να αγοράσετε αυτές τις ελαττωματικές οθόνες μωρών. Αλλά αν είστε ένα από τα 50.000 περίπου άτομα που έχουν ήδη μία από αυτές τις κάμερες, πιθανότατα θα θέλετε να τις απενεργοποιήσετε προς το παρόν.
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
