Patvaļīgu miSafes Mi-Cam video bērnu monitoru nolaupīšana
Jūs varat būt atkarīgs no jūsu mazuļa monitors lai uzraudzītu savu dārgo mazo, taču jaunatklātā ievainojamība liecina, ka vecāki var nebūt vienīgie, kas vēro savus bērnus. Saskaņā ar Austrijas kiberdrošības uzņēmuma brīdinājumu SEC konsultācija, šķiet, ka Mi-Cam bērnu monitors ir jutīgs pret “vairākām kritiskām ievainojamībām, tostarp neautentificētu piekļuvi un patvaļīgu video mazuļu monitoru nolaupīšanu”.
Ieteiktie videoklipi
Tiek lēsts, ka aptuveni 50 000 cilvēku mājās ir Mi-Cams, un šķiet, ka jebkurš no viņiem varētu kļūt par hakeru upuri. Ļaunprātīgi aktieri var uzlauzt Mi-Cams un izmantot tos, lai izspiegotu gandrīz visu, ko var redzēt kameras.
SEC Consult apgalvo, ka ir mēģinājis sazināties ar MiSafe, Mi-Cam kompāniju, lai brīdinātu to par iespējamām ievainojamībām. Diemžēl apsardzes firma saka, ka nav saņēmusi atbildi, un līdz ar to aicina klientus izslēgt Mi-Cams, lai pasargātu sevi.
Lai uzlauztu Mi-Cam, uzbrucējam vienkārši ir jāiestata starpniekserveris, kas spēj pārtvert un mainīt HTTP pieprasījumu starp
Kā atzīmēja SEC Consult Vulnerability Lab vadītājs Johanness Greils: “Šīs funkcijas iegūtā informācija ir pietiekama, lai skatītu un mijiedarbotos ar visu pievienoto video mazuli. monitori piegādātajam [lietotāja ID].” Acīmredzot arī lietotāju ID bija diezgan viegli uzminēt.
SEC Consult uzlaušanas centienos ar balto cepuri viņi spēja pilnībā automatizēt satura pārtveršanu. starp Mi-Cam un tā mākoņserveri, kas atviegloja efektīvas pastāvīgas video tiešraides iestatīšanu plūsmas.
Šo (cita starpā) problēmu atrisināšana ir izrādījusies izaicinājums, jo īpaši tāpēc, ka nav pilnībā skaidrs, kurš ir atbildīgs par Mi-Cams. Lai gan MiSafe ir faktiskais ierīces radītājs, šķiet, ka QiWo Smartlink Technology ir tiesības uz šo tehnoloģiju. Forbes ziņo, ka QiWo patiešām ir atbildīgs par programmatūras atjauninājumiem un ka uzņēmums to sasniegs nosūtīt Vērtspapīru biržas komisijai (SEC), lai pēc iespējas ātrāk risinātu drošības problēmas iespējams.
Par laimi, šķiet, ka Mi-Cams vairs netiek ražots, kas nozīmē, ka jūs vairs nevarat iegādāties šos bojātos bērnu monitorus. Bet, ja esat viens no aptuveni 50 000 personām, kurām jau ir kāda no šīm kamerām, jūs, iespējams, vēlēsities tās pagaidām izslēgt.
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
