კიბერუსაფრთხოების კვლევის შედეგად დადგინდა, რომ Mi-Cam ბავშვის მონიტორები ადვილად გატეხილია

ბავშვის თვითნებური miSafes Mi-Cam ვიდეო მონიტორების გატაცება

შეიძლება შენზე იყო დამოკიდებული ბავშვის მონიტორი თვალყური ადევნოთ თქვენს ძვირფას პატარას, მაგრამ ახლად აღმოჩენილი დაუცველობა ვარაუდობს, რომ მშობლები არ არიან მხოლოდ ისინი, ვინც აკვირდებიან შვილებს. ავსტრიული კიბერუსაფრთხოების კომპანიის გაფრთხილების მიხედვით SEC-ის კონსულტაცია, როგორც ჩანს, Mi-Cam ბავშვის მონიტორი მგრძნობიარეა "მრავალ კრიტიკულ დაუცველობაზე, რომელიც მოიცავს არაავთენტიფიცირებულ წვდომას და ბავშვის თვითნებური ვიდეო მონიტორების გატაცებას".

რეკომენდებული ვიდეოები

დაახლოებით 50 000 ადამიანს აქვს სახლებში Mi-Cam და როგორც ჩანს, რომელიმე მათგანი შეიძლება ჰაკერების მსხვერპლი გახდეს. ცუდი განზრახვის მქონე მსახიობებს შეუძლიათ, სავარაუდოდ, გატეხონ Mi-Cam-ები და გამოიყენონ ისინი თითქმის ყველაფრის დასაზვერად, რასაც კამერები ხედავენ.

SEC Consult ირწმუნება, რომ ის ცდილობდა დაუკავშირდეს MiSafe-ს, კომპანიას Mi-Cam-ის უკან, რათა გაეფრთხილებინა იგი პოტენციური დაუცველობის შესახებ. სამწუხაროდ, დაცვის ფირმაში აცხადებენ, რომ პასუხი არ მიუღიათ და, შესაბამისად, მოუწოდებენ მომხმარებლებს გამორთონ Mi-Cam-ები, რათა დაიცვან თავი.

Mi-Cam-ის გატეხვის მიზნით, თავდამსხმელს უბრალოდ უნდა დააყენოს პროქსი სერვერი, რომელსაც შეუძლია შეასრულოს და შეცვალოს HTTP მოთხოვნა შორის სმარტფონი და მოწყობილობა. ამ გზით, თავდამსხმელებს შეეძლებათ შეამოწმონ Mi-Cam-ის კადრები მოწყობილობის კომპანიონ აპში პაროლის შეყვანის გარეშე. უფრო მეტიც, SEC Consult ამტკიცებს, რომ არსებობს რამდენიმე API, რომელიც დაეხმარა მათ მიეღოთ ინფორმაცია იმის შესახებ, თუ როგორ დაუკავშირდნენ Mi-Cam ღრუბლოვან ქსელს და რეალურად ეთამაშათ ბავშვის მონიტორს.

როგორც იოჰანეს გრეილმა, SEC Consult Vulnerability Lab-ის ხელმძღვანელმა აღნიშნა, „ამ ფუნქციით მოძიებული ინფორმაცია საკმარისია ყველა დაკავშირებული ვიდეოს სანახავად და მასთან ურთიერთობისთვის. მონიტორები მოწოდებული [მომხმარებლის ID]-ისთვის“. როგორც ჩანს, მომხმარებლის ID-ების გამოცნობაც საკმაოდ მარტივი იყო.

SEC Consult-ის თეთრი ქუდის ჰაკერების მცდელობებში მათ შეძლეს კონტენტის თვალთვალის სრული ავტომატიზაცია. Mi-Cam-სა და მის ღრუბლოვან სერვერს შორის, რამაც გააადვილა ვიდეოს ცოცხალი ნაკადის ეფექტურად დაყენება კვებავს.

ამ (სხვათა შორის) საკითხების მოგვარება გამოწვევად აღმოჩნდა, განსაკუთრებით იმის გამო, რომ ბოლომდე არ არის ნათელი ვინ არის პასუხისმგებელი Mi-Cam-ებზე. მიუხედავად იმისა, რომ MiSafe არის მოწყობილობის ნამდვილი შემქმნელი, QiWo Smartlink Technology-ს, როგორც ჩანს, აქვს უფლება ტექნოლოგიაზე. Forbes იუწყება, რომ QiWo ნამდვილად არის პასუხისმგებელი პროგრამული უზრუნველყოფის განახლებებზე და რომ კომპანია მიაღწევს მიმართეთ ფასიანი ქაღალდების საბირჟო კომისიას (SEC) უსაფრთხოების საკითხების გადაჭრის მიზნით შესაძლებელია.

საბედნიეროდ, როგორც ჩანს, Mi-Cam-ები აღარ არის წარმოებაში, რაც ნიშნავს, რომ თქვენ აღარ შეგიძლიათ შეიძინოთ ეს გაუმართავი ბავშვის მონიტორები. მაგრამ თუ თქვენ ხართ იმ 50,000-დან ერთ-ერთი, ვისაც უკვე აქვს ერთ-ერთი ასეთი კამერა, თქვენ მოგინდებათ ამ დროისთვის მათი გამორთვა.

განაახლეთ თქვენი ცხოვრების წესიციფრული ტენდენციები ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.

კატეგორიები

Ბოლო