Deturnarea monitoarelor video pentru copii miSafes Mi-Cam arbitrare
Puteți depinde de dvs monitor bebe pentru a fi cu ochii pe micuțul tău prețios, dar o vulnerabilitate recent descoperită sugerează că părinții ar putea să nu fie singurii care își urmăresc copiii. Conform unui avertisment al companiei austriece de securitate cibernetică Consultare SEC, se pare că monitorul pentru bebeluși Mi-Cam este susceptibil la „multe vulnerabilități critice, care includ accesul neautentificat și deturnarea de monitoare video pentru copii arbitrare”.
Videoclipuri recomandate
Se estimează că aproximativ 50.000 de oameni au Mi-Cam în casele lor și s-ar părea că oricare dintre ei ar putea cădea pradă hackerilor. Actorii neintenționați pot pătrunde în Mi-Cams și le pot folosi pentru a spiona aproape orice pot vedea camerele.
SEC Consult susține că a încercat să contacteze MiSafe, compania din spatele Mi-Cam, pentru a o avertiza împotriva potențialelor vulnerabilități. Din păcate, firma de securitate spune că nu a primit niciun răspuns și, în consecință, îndeamnă clienții să închidă Mi-Cams pentru a se proteja.
Pentru a pirata Mi-Cam, un atacator ar trebui pur și simplu să configureze un server proxy capabil să intercepteze și să modifice o solicitare HTTP între un smartphone și dispozitiv. În acest fel, atacatorii ar putea să verifice filmările Mi-Cam fără a introduce vreodată o parolă în aplicația însoțitoare a dispozitivului. Mai mult, SEC Consult susține că există mai multe API-uri care i-au ajutat să obțină informații despre cum să se conecteze la rețeaua cloud Mi-Cam și să se joace de fapt cu monitorul pentru bebeluși.
După cum a remarcat Johannes Greil, șeful SEC Consult Vulnerability Lab, „Informațiile preluate de această funcție sunt suficiente pentru a vizualiza și a interacționa cu toate videoclipurile conectate. monitoare pentru [ID-ul utilizatorului] furnizat.” Aparent, ID-urile de utilizator erau, de asemenea, destul de ușor de ghicit.
În cadrul eforturilor de hacking ale SEC Consult, aceștia au reușit să automatizeze complet interceptarea conținutului între Mi-Cam și serverul său cloud, ceea ce a facilitat configurarea eficientă a unui flux video permanent în direct hrănește.
Rezolvarea acestor probleme (printre altele) sa dovedit a fi o provocare, mai ales că nu este complet clar cine este responsabil pentru Mi-Cams. În timp ce MiSafe este creatorul real al dispozitivului, QiWo Smartlink Technology pare să aibă drepturile asupra tehnologiei. Forbes raportează că QiWo este într-adevăr responsabil pentru actualizările de software și că compania va ajunge se adresează Comisiei Bursei de Valori Mobiliare (SEC) pentru a aborda problemele de securitate cât mai curând posibil.
Din fericire, s-ar părea că Mi-Cam-urile nu mai sunt în producție, ceea ce înseamnă că nu mai puteți cumpăra aceste monitoare pentru copii defecte. Dar dacă sunteți unul dintre cei aproximativ 50.000 de persoane care au deja una dintre aceste camere, probabil că veți dori să le opriți pentru moment.
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
