Tetszőleges miSafes Mi-Cam video babaőrök eltérítése
Számíthat a sajátjára baba monitor hogy szemmel tartsa értékes kicsikét, de egy újonnan felfedezett sebezhetőség arra utal, hogy nem biztos, hogy a szülők az egyedüliek, akik figyelik gyermekeiket. Az osztrák kiberbiztonsági vállalat figyelmeztetése szerint SEC Consult, úgy tűnik, hogy a Mi-Cam bébiőr érzékeny „több kritikus sérülékenységre, amelyek magukban foglalják a tetszőleges video babafigyelők hitelesítés nélküli elérését és eltérítését”.
Ajánlott videók
Becslések szerint körülbelül 50 000 embernek van otthonában Mi-Came, és úgy tűnik, hogy bármelyikük a hackerek áldozatává válhat. A rossz szándékú színészek állítólag feltörhetik a Mi-Cam kamerákat, és szinte bármire kémkedhetnek, amit a kamerák látnak.
A SEC Consult azt állítja, hogy megpróbálta felvenni a kapcsolatot a MiSafe-el, a Mi-Cam mögött álló céggel, hogy figyelmeztesse a potenciális sérülékenységekre. Sajnos a biztonsági cég azt állítja, hogy nem kapott választ, ezért arra kéri az ügyfeleket, hogy saját maguk védelmében kapcsolják ki a Mi-Cam kamerákat.
A Mi-Cam feltöréséhez a támadónak egyszerűen be kell állítania egy proxyszervert, amely képes elfogni és módosítani egy HTTP-kérést okostelefon és készülék. Ily módon a támadók anélkül nézhetik meg a Mi-Cam felvételeit, hogy jelszót adnának meg az eszköz kísérőalkalmazásában. Ezen túlmenően a SEC Consult azt állítja, hogy számos API segített abban, hogy információkat szerezzenek arról, hogyan csatlakozhatnak a Mi-Cam felhőhálózathoz, és hogyan játszhatnak a babafigyelővel.
Ahogy Johannes Greil, a SEC Consult Vulnerability Lab vezetője megjegyezte: „Az ezzel a funkcióval lekért információ elegendő az összes csatlakoztatott videó baba megtekintéséhez és interakcióhoz. monitorok a megadott [felhasználói azonosító] számára.” Nyilvánvalóan a felhasználói azonosítókat is meglehetősen könnyű volt kitalálni.
A SEC Consult fehér kalapos hackelési erőfeszítései során sikerült teljesen automatizálniuk a tartalom lehallgatását. a Mi-Cam és a felhőkiszolgálója között, ami megkönnyítette a hatékony élő videófolyam beállítását. táplálja.
Ezeknek a (többek között) problémáknak a megoldása kihívásnak bizonyult, különösen azért, mert nem teljesen világos, hogy ki a felelős a Mi-Cam-ekért. Míg a MiSafe az eszköz tényleges megalkotója, úgy tűnik, hogy a QiWo Smartlink Technology rendelkezik a technológia jogaival. Forbes beszámol arról, hogy a QiWo valóban felelős a szoftverfrissítésekért, és hogy a vállalat ezt fogja elérni forduljon az Értéktőzsdefelügyelethez (SEC) a biztonsági kérdések mielőbbi megoldása érdekében lehetséges.
Szerencsére úgy tűnik, hogy a Mi-Cam-eket már nem gyártják, ami azt jelenti, hogy már nem vásárolhatja meg ezeket a hibás bébiőröket. De ha Ön egyike annak a körülbelül 50 000 személynek, akiknek már van egy ilyen kamerája, akkor valószínűleg ki szeretné kapcsolni őket egyelőre.
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
