Kapring av vilkårlige miSafes Mi-Cam video babymonitorer
Du kan være avhengig av din baby overvåkning å holde et øye med din dyrebare lille, men en nylig oppdaget sårbarhet antyder at foreldre kanskje ikke er de eneste som ser på barna sine. I henhold til en advarsel fra østerriksk cybersikkerhetsselskap SEC Consult, ser det ut til at Mi-Cam babymonitor er mottakelig for "flere kritiske sårbarheter som inkluderer uautentisert tilgang og kapring av vilkårlige videobabymonitorer."
Anbefalte videoer
Rundt 50 000 mennesker anslås å ha Mi-Cams i hjemmene sine, og det ser ut til at noen av dem kan bli offer for hackere. Skuespillere med dårlige hensikter kan angivelig hacke seg inn i Mi-Cams og bruke dem til å spionere på omtrent alt kameraene kan se.
SEC Consult hevder at de har forsøkt å kontakte MiSafe, selskapet bak Mi-Cam, for å advare mot potensielle sårbarheter. Dessverre sier sikkerhetsfirmaet at det ikke har mottatt noe svar, og oppfordrer derfor kundene til å slå av Mi-Cams for å beskytte seg selv.
For å hacke seg inn i Mi-Cam, må en angriper ganske enkelt sette opp en proxy-server som er i stand til å avskjære og endre en HTTP-forespørsel mellom en smarttelefon og enhet. På denne måten vil angripere kunne sjekke ut Mi-Cam-opptak uten noen gang å skrive inn et passord på enhetens følgeapp. Dessuten hevder SEC Consult at det er flere APIer som hjalp dem med å få informasjon om hvordan de kobler til Mi-Cam-skynettverket og faktisk leker med babymonitoren.
Som Johannes Greil, leder av SEC Consult Vulnerability Lab bemerket, "Informasjon hentet av denne funksjonen er tilstrekkelig til å se og samhandle med alle tilkoblede video babyer monitorer for den oppgitte [bruker-ID].» Tilsynelatende var bruker-ID-er også ganske enkle å gjette.
I SEC Consults white-hat-hacking-tiltak klarte de å fullstendig automatisere avskjæringen av innhold mellom Mi-Cam og skyserveren, noe som gjorde det enkelt å effektivt sette opp en stående live-stream av video feeds.
Å få løst disse (blant andre) problemene har vist seg å være en utfordring, spesielt siden det ikke er helt klart hvem som har ansvaret for Mi-Cams. Mens MiSafe er den faktiske skaperen av enheten, ser det ut til at QiWo Smartlink Technology har rettighetene til teknologien. Forbes rapporterer at QiWo faktisk er ansvarlig for programvareoppdateringer, og at selskapet vil nå ut til Securities Exchange Commission (SEC) for å løse sikkerhetsproblemer så snart som mulig.
Heldigvis ser det ut til at Mi-Cams ikke lenger er i produksjon, noe som betyr at du ikke lenger kan kjøpe disse defekte babymonitorene. Men hvis du er en av de rundt 50 000 personene som allerede har et av disse kameraene, vil du sannsynligvis slå dem av foreløpig.
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.