Secuestro de monitores de vídeo para bebés miSafes Mi-Cam arbitrarios
Puede depender de su monitor de bebé vigilar a su precioso pequeño, pero una vulnerabilidad recientemente descubierta sugiere que los padres pueden no ser los únicos que vigilan a sus hijos. Según una advertencia de la empresa austriaca de ciberseguridad Consulta SEC, parece que el monitor para bebés Mi-Cam es susceptible a "múltiples vulnerabilidades críticas que incluyen acceso no autenticado y secuestro de monitores de video para bebés arbitrarios".
Vídeos recomendados
Se estima que alrededor de 50.000 personas tienen Mi-Cams en sus hogares y parece que cualquiera de ellas podría ser víctima de piratas informáticos. Supuestamente, los actores mal intencionados pueden piratear Mi-Cams y usarlas para espiar casi cualquier cosa que las cámaras puedan ver.
SEC Consult afirma que ha intentado ponerse en contacto con MiSafe, la empresa detrás de Mi-Cam, para advertirle sobre posibles vulnerabilidades. Desafortunadamente, la empresa de seguridad dice que no ha recibido respuesta y, en consecuencia, insta a los clientes a apagar las Mi-Cams para protegerse.
Para hackear Mi-Cam, un atacante simplemente necesitaría configurar un servidor proxy capaz de interceptar y modificar una solicitud HTTP entre un teléfono inteligente y dispositivo. De esta manera, los atacantes podrían ver las imágenes de Mi-Cam sin tener que ingresar una contraseña en la aplicación complementaria del dispositivo. Además, SEC Consult afirma que existen varias API que les ayudaron a obtener información sobre cómo conectarse a la red en la nube Mi-Cam y jugar con el monitor para bebés.
Como señaló Johannes Greil, jefe del Laboratorio de Vulnerabilidad de Consult de la SEC, “la información recuperada por esta función es suficiente para ver e interactuar con todos los videos conectados. monitores para el [ID de usuario] proporcionado”. Aparentemente, los ID de usuario también eran bastante fáciles de adivinar.
En los esfuerzos de piratería de sombrero blanco de SEC Consult, pudieron automatizar completamente la interceptación de contenido. entre Mi-Cam y su servidor en la nube, lo que facilitó la configuración efectiva de una transmisión de video en vivo permanente alimenta.
Resolver estos (entre otros) problemas ha demostrado ser un desafío, especialmente porque no está del todo claro quién es responsable de Mi-Cams. Si bien MiSafe es el creador real del dispositivo, QiWo Smartlink Technology parece tener los derechos sobre la tecnología. Forbes informa que QiWo es efectivamente responsable de las actualizaciones de software y que la empresa alcanzará a la Comisión de Bolsa de Valores (SEC) para abordar los problemas de seguridad tan pronto como posible.
Afortunadamente, parece que las Mi-Cams ya no se fabrican, lo que significa que ya no se pueden comprar estos vigilabebés defectuosos. Pero si eres una de las aproximadamente 50.000 personas que ya tienen una de estas cámaras, probablemente querrás apagarlas por el momento.
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
