Угон произвольных видеонянь miSafes Mi-Cam
Вы можете зависеть от вашего радионяня чтобы присматривать за своим драгоценным малышом, но недавно обнаруженная уязвимость предполагает, что родители, возможно, не единственные, кто наблюдает за своими детьми. Согласно предупреждению австрийской компании по кибербезопасности SEC КонсультацияПохоже, что радионяня Mi-Cam подвержена «множеству критических уязвимостей, включая неаутентифицированный доступ и перехват произвольных видеонянь».
Рекомендуемые видео
По оценкам, около 50 000 человек имеют дома Mi-Cam, и кажется, что любой из них может стать жертвой хакеров. Злоумышленники якобы могут взломать Mi-Cams и использовать их для слежки практически за всем, что видят камеры.
SEC Consult утверждает, что пыталась связаться с MiSafe, компанией, создавшей Mi-Cam, чтобы предупредить ее о потенциальных уязвимостях. К сожалению, охранная фирма заявляет, что не получила ответа и поэтому призывает клиентов отключать Mi-Cams, чтобы защитить себя.
Чтобы взломать Mi-Cam, злоумышленнику просто нужно настроить прокси-сервер, способный перехватывать и изменять HTTP-запрос между
Как отметил Йоханнес Грейль, руководитель Лаборатории уязвимостей SEC Consult: «Информации, полученной с помощью этой функции, достаточно для просмотра и взаимодействия со всеми подключенными видеодетскими устройствами». мониторы для предоставленного [идентификатора пользователя]». Судя по всему, идентификаторы пользователей тоже было довольно легко угадать.
Благодаря хакерским усилиям SEC Consult им удалось полностью автоматизировать перехват контента. между Mi-Cam и ее облачным сервером, что позволило легко эффективно настроить постоянный поток видео в реальном времени. кормит.
Решение этих (среди прочих) проблем оказалось непростой задачей, особенно потому, что не совсем ясно, кто несет ответственность за Mi-Cams. Хотя MiSafe является фактическим создателем устройства, права на эту технологию, похоже, принадлежат QiWo Smartlink Technology. Форбс сообщает, что QiWo действительно отвечает за обновления программного обеспечения и что компания будет связываться с в Комиссию по ценным бумагам и биржам (SEC) для решения вопросов безопасности, как только возможный.
К счастью, похоже, что Mi-Cams больше не производятся, а это значит, что вы больше не можете покупать эти неисправные радионяни. Но если вы один из примерно 50 000 человек, у которых уже есть одна из этих камер, вы, вероятно, захотите на время их отключить.
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
