Únos svojvoľných video baby monitorov miSafes Mi-Cam
Môžete sa spoliehať na svoje baby monitor dávať pozor na svojho drahého drobčeka, no novoobjavená zraniteľnosť naznačuje, že rodičia nemusia byť jediní, kto svoje deti sleduje. Podľa varovania rakúskej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou SEC ConsultZdá sa, že detská pestúnka Mi-Cam je náchylná na „viaceré kritické zraniteľnosti, medzi ktoré patrí neoverený prístup a ukradnutie ľubovoľných video pestúnkov“.
Odporúčané videá
Odhaduje sa, že približne 50 000 ľudí má vo svojich domovoch Mi-Cam a zdá sa, že ktokoľvek z nich by sa mohol stať obeťou hackerov. Herci so zlým úmyslom sa údajne môžu nabúrať do Mi-Cams a použiť ich na špehovanie takmer všetkého, čo kamery vidia.
SEC Consult tvrdí, že sa pokúsila kontaktovať spoločnosť MiSafe, ktorá stojí za Mi-Cam, aby ju varovala pred potenciálnymi zraniteľnosťami. Bohužiaľ, bezpečnostná firma tvrdí, že nedostala žiadnu odpoveď, a preto vyzýva zákazníkov, aby vypli Mi-Cams, aby sa ochránili.
Aby sa útočník mohol nabúrať do Mi-Cam, musel by jednoducho nastaviť proxy server schopný zachytiť a upraviť požiadavku HTTP medzi smartfón a zariadením. Týmto spôsobom by si útočníci mohli pozrieť zábery z Mi-Cam bez toho, aby museli zadávať heslo do sprievodnej aplikácie zariadenia. Spoločnosť SEC Consult navyše tvrdí, že existuje niekoľko rozhraní API, ktoré im pomohli získať informácie o tom, ako sa pripojiť k cloudovej sieti Mi-Cam a skutočne sa hrať s detskou opatrovateľkou.
Ako poznamenal Johannes Greil, vedúci laboratória SEC Consult Vulnerability Lab: „Informácie získané touto funkciou postačujú na zobrazenie a interakciu so všetkými pripojenými videami. monitory pre dodané [ID používateľa].“ Zdá sa, že ID používateľov bolo tiež celkom ľahké uhádnuť.
V rámci hackerského úsilia spoločnosti SEC Consult boli schopní úplne automatizovať zachytávanie obsahu medzi Mi-Cam a jej cloudovým serverom, čo uľahčilo efektívne nastavenie stáleho živého vysielania videa krmivá.
Vyriešenie týchto (okrem iného) problémov sa ukázalo ako výzva, najmä preto, že nie je úplne jasné, kto je zodpovedný za kamery Mi-Cam. Zatiaľ čo MiSafe je skutočným tvorcom zariadenia, zdá sa, že QiWo Smartlink Technology má práva na túto technológiu. Forbes uvádza, že QiWo je skutočne zodpovedná za aktualizácie softvéru a že spoločnosť dosiahne Komisii pre burzu cenných papierov (SEC) s cieľom čo najskôr riešiť bezpečnostné otázky možné.
Našťastie sa zdá, že Mi-Cams sa už nevyrábajú, čo znamená, že tieto chybné pestúnky si už nemôžete kúpiť. Ale ak ste jedným z približne 50 000 jednotlivcov, ktorí už jednu z týchto kamier majú, pravdepodobne ich budete chcieť zatiaľ vypnúť.
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.