Pembajakan monitor bayi video miSafes Mi-Cam secara sewenang-wenang
Anda mungkin bergantung pada Anda monitor bayi untuk mengawasi si kecil yang berharga, namun kerentanan yang baru ditemukan menunjukkan bahwa mungkin bukan hanya orang tua yang mengawasi anak-anak mereka. Sesuai peringatan dari perusahaan keamanan siber Austria Konsultasi SEC, tampaknya monitor bayi Mi-Cam rentan terhadap “berbagai kerentanan kritis yang mencakup akses yang tidak diautentikasi dan pembajakan monitor bayi video sewenang-wenang.”
Video yang Direkomendasikan
Sekitar 50.000 orang diperkirakan memiliki Mi-Cam di rumah mereka, dan tampaknya ada di antara mereka yang bisa menjadi mangsa peretas. Aktor yang mempunyai niat buruk diduga dapat meretas Mi-Cam dan menggunakannya untuk memata-matai apa saja yang dapat dilihat oleh kamera.
SEC Consult mengklaim bahwa mereka telah mencoba menghubungi MiSafe, perusahaan di balik Mi-Cam, untuk memperingatkannya terhadap potensi kerentanan. Sayangnya, perusahaan keamanan mengatakan bahwa mereka belum menerima jawaban, dan akibatnya, mendesak pelanggan untuk mematikan Mi-Cam untuk melindungi diri mereka sendiri.
Untuk meretas Mi-Cam, penyerang hanya perlu menyiapkan server proxy yang mampu mencegat dan memodifikasi permintaan HTTP antara telepon pintar dan perangkat. Dengan cara ini, penyerang dapat memeriksa rekaman Mi-Cam tanpa perlu memasukkan kata sandi pada aplikasi pendamping perangkat. Selain itu, SEC Consult mengklaim bahwa ada beberapa API yang membantu mereka mendapatkan informasi tentang cara terhubung ke jaringan cloud Mi-Cam dan benar-benar bermain-main dengan monitor bayi.
Seperti yang dicatat oleh Johannes Greil, kepala SEC Consult Vulnerability Lab, “Informasi yang diambil oleh fitur ini cukup untuk melihat dan berinteraksi dengan semua video sayang yang terhubung. monitor untuk [ID pengguna] yang disediakan.” Ternyata, ID penggunanya juga cukup mudah ditebak.
Dalam upaya peretasan topi putih SEC Consult, mereka mampu sepenuhnya mengotomatiskan intersepsi konten antara Mi-Cam dan server cloud-nya, yang memudahkan pengaturan video streaming langsung berdiri secara efektif feed.
Menyelesaikan masalah-masalah ini (antara lain) terbukti menjadi sebuah tantangan, terutama karena tidak sepenuhnya jelas siapa yang bertanggung jawab atas Mi-Cam. Meskipun MiSafe adalah pencipta sebenarnya perangkat tersebut, QiWo Smartlink Technology tampaknya memiliki hak atas teknologi tersebut. Forbes melaporkan bahwa QiWo memang bertanggung jawab atas pembaruan perangkat lunak, dan perusahaan akan menghubunginya ke Komisi Bursa Sekuritas (SEC) untuk mengatasi masalah keamanan sesegera mungkin mungkin.
Untungnya, tampaknya Mi-Cam sudah tidak diproduksi lagi, yang berarti Anda tidak dapat lagi membeli monitor bayi yang rusak ini. Namun jika Anda salah satu dari 50.000 atau lebih orang yang sudah memiliki salah satu kamera ini, Anda mungkin ingin mematikannya untuk sementara waktu.
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
