Istraživanje kibernetičke sigurnosti otkriva da se dječji monitori Mi-Cam lako hakiraju

Otmica proizvoljnih miSafes Mi-Cam video baby monitora

Možda ovisite o svom baby monitor da pripazite na svoje dragocjeno dijete, ali novootkrivena ranjivost sugerira da roditelji možda nisu jedini koji paze na svoju djecu. Prema upozorenju austrijske tvrtke za kibernetičku sigurnost SEC Consult, čini se da je Mi-Cam baby monitor osjetljiv na "višestruke kritične ranjivosti koje uključuju neovlašteni pristup i otmicu proizvoljnih video baby monitora."

Preporučeni videozapisi

Procjenjuje se da oko 50.000 ljudi ima Mi-Cam u svojim domovima, a čini se da bi svatko od njih mogao postati žrtva hakera. Zlonamjerni glumci navodno mogu hakirati Mi-Cams i koristiti ih za špijuniranje gotovo svega što kamere vide.

SEC Consult tvrdi da je pokušao kontaktirati MiSafe, tvrtku koja stoji iza Mi-Cam-a, kako bi je upozorio na potencijalne ranjivosti. Nažalost, zaštitarska tvrtka kaže da nije dobila nikakav odgovor, te stoga poziva kupce da isključe Mi-Cam kako bi se zaštitili.

Kako bi hakirao Mi-Cam, napadač bi jednostavno trebao postaviti proxy poslužitelj koji može presresti i modificirati HTTP zahtjev između

pametni telefon i uređaj. Na taj bi način napadači mogli provjeriti snimke Mi-Cam-a bez upisivanja lozinke u popratnoj aplikaciji uređaja. Štoviše, SEC Consult tvrdi da postoji nekoliko API-ja koji su im pomogli da dođu do informacija o tome kako se spojiti na Mi-Cam mrežu oblaka i zapravo igrati s monitorom za bebe.

Kao što je primijetio Johannes Greil, voditelj SEC Consult Vulnerability Laba, “Informacije koje je dohvatila ova značajka dovoljne su za pregled i interakciju sa svim povezanim video zapisima monitori za dostavljeni [korisnički ID]." Očigledno je i korisničke ID-ove bilo prilično lako pogoditi.

U hakerskim naporima SEC Consulta uspjeli su u potpunosti automatizirati presretanje sadržaja između Mi-Cam-a i njegovog poslužitelja u oblaku, što je olakšalo učinkovito postavljanje stalnog prijenosa video zapisa uživo hrani.

Rješavanje ovih (između ostalog) problema pokazalo se kao izazov, pogotovo jer nije potpuno jasno tko je odgovoran za Mi-Cams. Iako je MiSafe stvarni tvorac uređaja, čini se da QiWo Smartlink Technology ima prava na tehnologiju. Forbes izvješćuje da je QiWo doista odgovoran za ažuriranja softvera i da će tvrtka to postići Komisiji za razmjenu vrijednosnih papira (SEC) kako bi što prije riješili sigurnosna pitanja moguće.

Srećom, čini se da se Mi-Camovi više ne proizvode, što znači da više ne možete kupiti ove neispravne baby monitore. Ali ako ste jedan od 50.000 ili više pojedinaca koji već imaju jednu od ovih kamera, vjerojatno ćete ih htjeti isključiti na neko vrijeme.

Nadogradite svoj stil životaDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.