Suvaliste miSafes Mi-Cam video beebimonitoride kaaperdamine
Võite sõltuda oma beebimonitor et hoida oma kallil pisikesel silma peal, kuid äsja avastatud haavatavus viitab sellele, et vanemad ei pruugi olla ainsad, kes oma lapsi jälgivad. Austria küberjulgeolekufirma hoiatuse kohaselt SEC konsultatsioon, näib, et Mi-Cami beebimonitor on vastuvõtlik "mitmele kriitilisele haavatavusele, mis hõlmavad autentimata juurdepääsu ja suvaliste videobeebimonitoride kaaperdamist".
Soovitatavad videod
Hinnanguliselt on umbes 50 000 inimese kodudes Mi-Cames ja tundub, et igaüks neist võib häkkerite ohvriks langeda. Halbade kavatsustega näitlejad võivad väidetavalt Mi-Camidesse sisse häkkida ja kasutada neid luuramiseks peaaegu kõike, mida kaamerad näevad.
SEC Consult väidab, et on püüdnud ühendust võtta MiSafe'iga, Mi-Cami taga oleva ettevõttega, et hoiatada seda võimalike haavatavuste eest. Kahjuks ütleb turvafirma, et ta pole vastust saanud ja kutsub seetõttu kliente enda kaitsmiseks Mi-Came välja lülitama.
Mi-Cami sissemurdmiseks peab ründaja lihtsalt seadistama puhverserveri, mis suudab pealt kuulata ja muuta HTTP-päringut nutitelefoni ja seade. Sel viisil saaksid ründajad vaadata Mi-Cami kaadreid ilma seadme kaasrakenduses parooli sisestamata. Lisaks väidab SEC Consult, et on mitmeid API-sid, mis aitasid neil saada teavet selle kohta, kuidas luua Mi-Cami pilvevõrguga ühendust ja tegelikult beebimonitoriga mängida.
SEC Consult Vulnerability Labi juht Johannes Greil märkis: "Selle funktsiooniga hangitud teave on piisav kõigi ühendatud videobeebi vaatamiseks ja nendega suhtlemiseks monitorid esitatud [kasutaja ID] jaoks. Ilmselt oli ka kasutajatunnuseid üsna lihtne ära arvata.
SEC Consulti valge mütsi häkkimise käigus suutsid nad sisu pealtkuulamise täielikult automatiseerida Mi-Cami ja selle pilveserveri vahel, mis muutis püsiva reaalajas videovoo tõhusa seadistamise lihtsaks toidab.
Nende (muu hulgas) probleemide lahendamine on osutunud väljakutseks, eriti kuna pole täiesti selge, kes vastutab Mi-Camide eest. Kuigi MiSafe on seadme tegelik looja, näib, et QiWo Smartlink Technologyl on selle tehnoloogia õigused. Forbes teatab, et QiWo vastutab tõepoolest tarkvarauuenduste eest ja et ettevõte jõuab selleni Väärtpaberibörsikomisjonile (SEC), et lahendada turvaprobleemid niipea kui võimalik.
Õnneks näib, et Mi-Came enam ei toodeta, mis tähendab, et te ei saa enam neid vigaseid beebimonitore osta. Kuid kui olete üks umbes 50 000 inimesest, kellel juba üks neist kaameratest on, soovite tõenäoliselt need esialgu välja lülitada.
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete vaadetega.
