Dirottamento di baby monitor video Mi-Cam miSafes arbitrari
Potresti dipendere dal tuo baby Monitor per tenere d'occhio il tuo prezioso piccolo, ma una vulnerabilità appena scoperta suggerisce che i genitori potrebbero non essere gli unici a guardare i loro figli. Secondo un avvertimento della società austriaca di sicurezza informatica Consulta SEC, sembrerebbe che il baby monitor Mi-Cam sia suscettibile a "molteplici vulnerabilità critiche che includono l'accesso non autenticato e il dirottamento di baby monitor video arbitrari".
Video consigliati
Si stima che circa 50.000 persone abbiano Mi-Cam nelle loro case e sembrerebbe che ognuna di loro potrebbe cadere preda degli hacker. Si presume che attori mal intenzionati possano hackerare le Mi-Cam e usarle per spiare praticamente tutto ciò che le telecamere riescono a vedere.
SEC Consult afferma di aver provato a contattare MiSafe, la società dietro la Mi-Cam, per metterla in guardia dalle potenziali vulnerabilità. Sfortunatamente, la società di sicurezza afferma di non aver ricevuto risposta e, di conseguenza, invita i clienti a spegnere le Mi-Cam per proteggersi.
Per hackerare la Mi-Cam, un utente malintenzionato dovrebbe semplicemente impostare un server proxy in grado di intercettare e modificare una richiesta HTTP tra un smartphone e dispositivo. In questo modo, gli aggressori sarebbero in grado di controllare i filmati della Mi-Cam senza mai inserire una password nell’app complementare del dispositivo. Inoltre, SEC Consult afferma che esistono diverse API che li hanno aiutati a ottenere informazioni su come connettersi alla rete cloud Mi-Cam e effettivamente giocare con il baby monitor.
Come ha osservato Johannes Greil, capo del SEC Consult Vulnerability Lab, "Le informazioni recuperate da questa funzione sono sufficienti per visualizzare e interagire con tutti i video baby connessi" monitor per l'[ID utente] fornito." A quanto pare, anche gli ID utente erano abbastanza facili da indovinare.
Negli sforzi di hacking white-hat di SEC Consult, sono riusciti ad automatizzare completamente l’intercettazione dei contenuti tra la Mi-Cam e il suo server cloud, il che ha reso semplice l'impostazione efficace di uno streaming live permanente di video feed.
Risolvere questi (tra gli altri) problemi si è rivelata una sfida, soprattutto perché non è del tutto chiaro chi sia responsabile delle Mi-Cam. Sebbene MiSafe sia l'effettivo creatore del dispositivo, QiWo Smartlink Technology sembra detenere i diritti sulla tecnologia. Forbes riferisce che QiWo è effettivamente responsabile degli aggiornamenti software e che l'azienda li raggiungerà alla Securities Exchange Commission (SEC) per affrontare quanto prima le questioni di sicurezza possibile.
Per fortuna sembra che le Mi-Cam non siano più in produzione, il che significa che non è più possibile acquistare questi baby monitor difettosi. Ma se sei una delle circa 50.000 persone che già possiedono una di queste fotocamere, probabilmente vorrai spegnerle per il momento.
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
