Détournement de moniteurs vidéo pour bébé miSafes Mi-Cam arbitraires
Vous pouvez compter sur votre moniteur pour bébé pour garder un œil sur votre précieux petit, mais une vulnérabilité récemment découverte suggère que les parents ne sont peut-être pas les seuls à surveiller leurs enfants. Selon un avertissement de la société autrichienne de cybersécurité Consultation SEC, il semblerait que le babyphone Mi-Cam soit sensible à « plusieurs vulnérabilités critiques, notamment l’accès non authentifié et le détournement de babyphones vidéo arbitraires ».
Vidéos recommandées
On estime qu’environ 50 000 personnes possèdent des Mi-Cam chez elles, et il semblerait que chacune d’entre elles puisse devenir la proie des pirates. Des acteurs mal intentionnés pourraient pirater les Mi-Cams et les utiliser pour espionner à peu près tout ce que les caméras peuvent voir.
SEC Consult affirme avoir tenté de contacter MiSafe, la société à l'origine de Mi-Cam, pour la mettre en garde contre les vulnérabilités potentielles. Malheureusement, la société de sécurité affirme n'avoir reçu aucune réponse et exhorte par conséquent ses clients à éteindre les Mi-Cams afin de se protéger.
Afin de pirater la Mi-Cam, il suffirait à un attaquant de mettre en place un serveur proxy capable d'intercepter et de modifier une requête HTTP entre un téléphone intelligent et l'appareil. De cette façon, les attaquants pourraient visionner les images de Mi-Cam sans jamais saisir de mot de passe sur l’application compagnon de l’appareil. De plus, SEC Consult affirme qu'il existe plusieurs API qui les ont aidés à obtenir des informations sur la façon de se connecter au réseau cloud Mi-Cam et de jouer avec le babyphone.
Comme l'a noté Johannes Greil, responsable du SEC Consult Vulnerability Lab: « Les informations récupérées par cette fonctionnalité sont suffisantes pour visualiser et interagir avec toutes les vidéos connectées. moniteurs pour l'[ID utilisateur] fourni. Apparemment, les identifiants des utilisateurs étaient également assez faciles à deviner.
Grâce aux efforts de piratage informatique de SEC Consult, ils ont pu automatiser complètement l'interception du contenu. entre la Mi-Cam et son serveur cloud, ce qui a facilité la mise en place efficace d'un flux vidéo en direct permanent se nourrit.
Résoudre ces problèmes (entre autres) s’est avéré être un défi, d’autant plus qu’il n’est pas tout à fait clair quant à savoir qui est responsable de Mi-Cams. Bien que MiSafe soit le véritable créateur de l'appareil, QiWo Smartlink Technology semble avoir les droits sur cette technologie. Forbes rapporte que QiWo est effectivement responsable des mises à jour logicielles, et que l'entreprise atteindra à la Securities Exchange Commission (SEC) afin de résoudre les problèmes de sécurité dès que possible. possible.
Heureusement, il semblerait que les Mi-Cam ne soient plus en production, ce qui signifie que vous ne pouvez plus acheter ces babyphones défectueux. Mais si vous faites partie des quelque 50 000 personnes qui possèdent déjà une de ces caméras, vous souhaiterez probablement les éteindre pour le moment.
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
