Sequestro de monitores de vídeo para bebês miSafes Mi-Cam arbitrários
Você pode depender do seu monitor de bebe para ficar de olho no seu precioso filho, mas uma vulnerabilidade recém-descoberta sugere que os pais podem não ser os únicos a cuidar dos filhos. De acordo com um aviso da empresa austríaca de segurança cibernética Consulta SEC, parece que o monitor para bebês Mi-Cam é suscetível a “múltiplas vulnerabilidades críticas que incluem acesso não autenticado e sequestro de monitores de vídeo para bebês arbitrários”.
Vídeos recomendados
Estima-se que cerca de 50.000 pessoas tenham Mi-Cams em suas casas, e parece que qualquer uma delas pode ser vítima de hackers. Atores mal-intencionados podem supostamente invadir Mi-Cams e usá-los para espionar praticamente qualquer coisa que as câmeras possam ver.
A SEC Consult afirma que tentou entrar em contato com a MiSafe, empresa por trás do Mi-Cam, para alertá-la sobre possíveis vulnerabilidades. Infelizmente, a empresa de segurança afirma não ter recebido resposta e, consequentemente, insta os clientes a desligarem as Mi-Cams para se protegerem.
Para invadir a Mi-Cam, um invasor precisaria simplesmente configurar um servidor proxy capaz de interceptar e modificar uma solicitação HTTP entre um Smartphone e dispositivo. Dessa forma, os invasores poderiam verificar as imagens da Mi-Cam sem nunca inserir uma senha no aplicativo complementar do dispositivo. Além disso, a SEC Consult afirma que existem várias APIs que os ajudaram a obter informações sobre como se conectar à rede em nuvem Mi-Cam e realmente brincar com a babá eletrônica.
Como observou Johannes Greil, chefe do SEC Consult Vulnerability Lab: “As informações recuperadas por esse recurso são suficientes para visualizar e interagir com todos os dispositivos de vídeo conectados. monitores para o [ID do usuário] fornecido.” Aparentemente, os IDs dos usuários também eram bastante fáceis de adivinhar.
Nos esforços de hacking de chapéu branco da SEC Consult, eles conseguiram automatizar completamente a interceptação de conteúdo entre a Mi-Cam e seu servidor em nuvem, o que facilitou a configuração eficaz de uma transmissão ao vivo permanente de vídeo alimenta.
Resolver esses (entre outros) problemas provou ser um desafio, especialmente porque não está totalmente claro quem é o responsável pelas Mi-Cams. Embora MiSafe seja o verdadeiro criador do dispositivo, a QiWo Smartlink Technology parece ter os direitos sobre a tecnologia. Forbes relata que o QiWo é de fato responsável pelas atualizações de software e que a empresa alcançará à Comissão de Valores Mobiliários (SEC) para resolver questões de segurança o mais rápido possível possível.
Felizmente, parece que as Mi-Cams não estão mais em produção, o que significa que você não pode mais comprar essas babás eletrônicas com defeito. Mas se você é uma das cerca de 50.000 pessoas que já possuem uma dessas câmeras, provavelmente desejará desligá-las por enquanto.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
