Kibernetinio saugumo tyrimai parodė, kad „Mi-Cam“ kūdikių monitoriai yra lengvai nulaužiami

Savavališkų „miSafes Mi-Cam“ vaizdo kūdikių monitorių užgrobimas

Galite priklausyti nuo savo kūdikio monitorius stebėti savo brangų mažylį, tačiau naujai atrastas pažeidžiamumas rodo, kad tėvai gali būti ne vieninteliai, kurie stebi savo vaikus. Pagal Austrijos kibernetinio saugumo įmonės įspėjimą SEC konsultacijaPanašu, kad „Mi-Cam“ kūdikių monitorius yra jautrus „daugeliui kritinių spragų, įskaitant neautentifikuotą prieigą ir savavališkų vaizdo kūdikių monitorių užgrobimą“.

Rekomenduojami vaizdo įrašai

Apskaičiuota, kad apie 50 000 žmonių savo namuose turi „Mi-Cam“ ir atrodo, kad bet kuris iš jų gali tapti įsilaužėlių aukomis. Netinkami aktoriai gali tariamai įsilaužti į „Mi-Cams“ ir naudoti juos šnipinėdami beveik viską, ką mato kameros.

„SEC Consult“ teigia, kad bandė susisiekti su „Mi-Cam“ gaminančia bendrove „MiSafe“, kad įspėtų ją apie galimus pažeidžiamumus. Deja, apsaugos įmonė teigia negavusi atsakymo, todėl ragina klientus išjungti „Mi-Cams“, kad apsisaugotų.

Norėdamas įsilaužti į „Mi-Cam“, užpuolikas turėtų tiesiog nustatyti tarpinį serverį, galintį perimti ir pakeisti HTTP užklausą tarp

išmanusis telefonas ir prietaisas. Tokiu būdu užpuolikai galėtų peržiūrėti „Mi-Cam“ filmuotą medžiagą niekada neįvesdami slaptažodžio įrenginio papildomoje programoje. Be to, SEC Consult teigia, kad yra keletas API, kurios padėjo jiems gauti informacijos apie tai, kaip prisijungti prie Mi-Cam debesų tinklo ir iš tikrųjų žaisti su kūdikio monitoriumi.

Kaip pažymėjo Johannesas Greilas, SEC Consult pažeidžiamumo laboratorijos vadovas, „šia funkcija gautos informacijos pakanka, kad būtų galima peržiūrėti ir bendrauti su visais prijungtais vaizdo kūdikiais. monitoriai už pateiktą [naudotojo ID]. Matyt, vartotojų ID taip pat buvo gana lengva atspėti.

SEC Consult įsilaužimo į „white-hat“ pastangas sugebėjo visiškai automatizuoti turinio perėmimą. tarp Mi-Cam ir jos debesies serverio, todėl buvo lengva efektyviai nustatyti nuolatinį tiesioginį vaizdo įrašų srautą tiekia.

Šių (be kitų) problemų sprendimas pasirodė esąs sudėtingas, ypač dėl to, kad nėra visiškai aišku, kas atsakingas už „Mi-Cams“. Nors „MiSafe“ yra tikrasis įrenginio kūrėjas, atrodo, kad „QiWo Smartlink Technology“ turi teises į šią technologiją. Forbes praneša, kad „QiWo“ iš tikrųjų yra atsakinga už programinės įrangos atnaujinimus ir kad bendrovė pasieks Vertybinių popierių biržos komisijai (SEC), kad būtų kuo greičiau išspręstos saugumo problemos galima.

Laimei, atrodo, kad „Mi-Cams“ nebegaminamas, o tai reiškia, kad nebegalite nusipirkti šių sugedusių kūdikių monitorių. Bet jei esate vienas iš maždaug 50 000 asmenų, kurie jau turi vieną iš šių fotoaparatų, greičiausiai norėsite jas išjungti.

Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.