मनमाने ढंग से miSafes Mi-Cam वीडियो बेबी मॉनिटर का अपहरण
आप अपने पर निर्भर हो सकते हैं शिशु मॉनीटर अपने अनमोल नन्हे-मुन्नों पर नज़र रखने के लिए, लेकिन एक नई खोजी गई भेद्यता से पता चलता है कि माता-पिता ही अपने बच्चों पर नज़र रखने वाले अकेले नहीं हो सकते हैं। ऑस्ट्रियाई साइबर सुरक्षा कंपनी की चेतावनी के अनुसार एसईसी परामर्श, ऐसा प्रतीत होता है कि Mi-Cam बेबी मॉनिटर "कई महत्वपूर्ण कमजोरियों के लिए अतिसंवेदनशील है जिसमें अनधिकृत पहुंच और मनमाने वीडियो बेबी मॉनिटर का अपहरण शामिल है।"
अनुशंसित वीडियो
अनुमान है कि लगभग 50,000 लोगों के घरों में एमआई-कैम हैं, और ऐसा लगता है कि उनमें से कोई भी हैकर्स का शिकार हो सकता है। गलत इरादे वाले अभिनेता कथित तौर पर एमआई-कैम को हैक कर सकते हैं और कैमरे द्वारा देखी जा सकने वाली किसी भी चीज़ की जासूसी करने के लिए उनका उपयोग कर सकते हैं।
एसईसी कंसल्ट का दावा है कि उसने संभावित कमजोरियों के प्रति आगाह करने के लिए एमआई-कैम के पीछे कंपनी एमआईसेफ से संपर्क करने की कोशिश की है। दुर्भाग्य से, सुरक्षा फर्म का कहना है कि उसे कोई उत्तर नहीं मिला है, और परिणामस्वरूप, वह ग्राहकों से अपनी सुरक्षा के लिए एमआई-कैम बंद करने का आग्रह कर रही है।
Mi-Cam को हैक करने के लिए, एक हमलावर को बस एक प्रॉक्सी सर्वर स्थापित करने की आवश्यकता होगी जो HTTP अनुरोध को इंटरसेप्ट करने और संशोधित करने में सक्षम हो। स्मार्टफोन और डिवाइस. इस तरह, हमलावर डिवाइस के साथी ऐप पर पासवर्ड डाले बिना एमआई-कैम फुटेज की जांच करने में सक्षम होंगे। इसके अलावा, एसईसी कंसल्ट का दावा है कि ऐसे कई एपीआई हैं जो उन्हें एमआई-कैम क्लाउड नेटवर्क से जुड़ने और वास्तव में बेबी मॉनिटर के साथ जुड़ने के बारे में जानकारी प्राप्त करने में मदद करते हैं।
जैसा कि एसईसी कंसल्ट वल्नरेबिलिटी लैब के प्रमुख जोहान्स ग्रील ने कहा, "इस सुविधा द्वारा प्राप्त जानकारी सभी जुड़े हुए वीडियो बेबी को देखने और उनके साथ बातचीत करने के लिए पर्याप्त है।" पर नज़र रखता है आपूर्ति की गई [उपयोगकर्ता आईडी] के लिए।" जाहिर है, उपयोगकर्ता आईडी का अनुमान लगाना भी काफी आसान था।
एसईसी कंसल्ट के व्हाइट-हैट हैकिंग प्रयासों में, वे सामग्री के अवरोधन को पूरी तरह से स्वचालित करने में सक्षम थे एमआई-कैम और उसके क्लाउड सर्वर के बीच, जिससे वीडियो की स्थायी लाइव-स्ट्रीम को प्रभावी ढंग से सेट करना आसान हो गया फ़ीड.
इन (अन्य) मुद्दों को हल करना एक चुनौती साबित हुआ है, खासकर इसलिए क्योंकि यह पूरी तरह से स्पष्ट नहीं है कि Mi-Cams के लिए कौन जिम्मेदार है। जबकि MiSafe डिवाइस का वास्तविक निर्माता है, QiWo स्मार्टलिंक टेक्नोलॉजी के पास प्रौद्योगिकी का अधिकार है। फोर्ब्स रिपोर्ट है कि QiWo वास्तव में सॉफ्टवेयर अपडेट के लिए जिम्मेदार है, और कंपनी उस तक पहुंचेगी सुरक्षा मुद्दों को जल्द से जल्द संबोधित करने के लिए सिक्योरिटीज एक्सचेंज कमीशन (एसईसी) के पास जाएं संभव।
सौभाग्य से, ऐसा प्रतीत होता है कि Mi-Cams अब उत्पादन में नहीं हैं, जिसका अर्थ है कि अब आप इन दोषपूर्ण बेबी मॉनिटर को नहीं खरीद सकते हैं। लेकिन यदि आप उन 50,000 या उससे अधिक व्यक्तियों में से एक हैं जिनके पास पहले से ही इनमें से एक कैमरा है, तो आप संभवतः उन्हें कुछ समय के लिए बंद करना चाहेंगे।
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।