Mielivaltaisten miSafes Mi-Cam -itkuhälyttimien kaappaus
Saatat olla riippuvainen omastasi Vauvamonitori pitääksesi arvokasta pikkuistasi silmällä, mutta äskettäin löydetty haavoittuvuus viittaa siihen, että vanhemmat eivät ehkä ole ainoita, jotka tarkkailevat lapsiaan. Itävallan kyberturvallisuusyhtiön varoituksen mukaan SEC konsulttiNäyttää siltä, että Mi-Cam-itkuhälytin on altis "useille kriittisille haavoittuvuuksille, joihin kuuluu todentamaton pääsy ja mielivaltaisten videoitkuhälyttimien kaappaus".
Suositellut videot
Noin 50 000 ihmisellä on arvioitu olevan Mi-Cameja kodeissaan, ja näyttää siltä, että kuka tahansa heistä saattaa joutua hakkereiden saaliiksi. Huonot tarkoitetut näyttelijät voivat väitetysti murtautua Mi-Camiin ja käyttää niitä vakoilemaan melkein mitä tahansa, mitä kamerat voivat nähdä.
SEC Consult väittää yrittäneensä ottaa yhteyttä MiSafeen, Mi-Camin takana olevaan yritykseen, varoittaakseen sitä mahdollisista haavoittuvuuksista. Valitettavasti turvayritys sanoo, ettei se ole saanut vastausta, ja siksi se kehottaa asiakkaita sammuttamaan Mi-Camit suojellakseen itseään.
Voidakseen murtautua Mi-Camiin, hyökkääjän on yksinkertaisesti asennettava välityspalvelin, joka pystyy sieppaamaan ja muokkaamaan HTTP-pyyntöä älypuhelin ja laite. Tällä tavalla hyökkääjät voisivat katsoa Mi-Cam-materiaalia syöttämättä salasanaa laitteen kumppanisovellukseen. Lisäksi SEC Consult väittää, että on olemassa useita sovellusliittymiä, jotka auttoivat heitä saamaan tietoa siitä, kuinka muodostaa yhteys Mi-Cam-pilviverkkoon ja kuinka leikkii itkuhälyttimellä.
Kuten SEC Consult Vulnerability Labin johtaja Johannes Greil totesi: "Tämän ominaisuuden haetut tiedot ovat riittävät kaikkien yhdistettyjen videovauvojen katseluun ja vuorovaikutukseen heidän kanssaan. monitorit toimitetulle [käyttäjätunnukselle]." Ilmeisesti myös käyttäjätunnukset oli melko helppo arvata.
SEC Consultin hakkerointipyrkimyksissä he pystyivät täysin automatisoimaan sisällön sieppauksen Mi-Camin ja sen pilvipalvelimen välillä, mikä helpotti pysyvän suoran videolähetyksen rakentamista. syötteitä.
Näiden (muun muassa) ongelmien ratkaiseminen on osoittautunut haasteeksi, varsinkin kun ei ole täysin selvää, kuka on vastuussa Mi-Cameista. Vaikka MiSafe on laitteen todellinen luoja, QiWo Smartlink Technologylla näyttää olevan oikeudet tekniikkaan. Forbes raportoi, että QiWo on todellakin vastuussa ohjelmistopäivityksistä ja että yritys tavoittaa Securities Exchange Commissionille (SEC) käsitelläkseen turvallisuuskysymykset mahdollisimman pian mahdollista.
Onneksi näyttää siltä, että Mi-Camit eivät ole enää tuotannossa, mikä tarkoittaa, että et voi enää ostaa näitä viallisia itkuhälyttimiä. Mutta jos olet yksi niistä noin 50 000 henkilöstä, joilla on jo jokin näistä kameroista, haluat todennäköisesti sammuttaa ne toistaiseksi.
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
