Ugrabitev samovoljnih video varušk miSafes Mi-Cam
Morda ste odvisni od svojega otroška varuška da pazi na svojega dragocenega malčka, vendar na novo odkrita ranljivost nakazuje, da starši morda niso edini, ki pazijo na svoje otroke. Po opozorilu avstrijskega podjetja za kibernetsko varnost SEC Consult, se zdi, da je varuška Mi-Cam dovzetna za "številne kritične ranljivosti, ki vključujejo nepooblaščen dostop in ugrabitev poljubnih video varušk."
Priporočeni videoposnetki
Ocenjuje se, da ima približno 50.000 ljudi v svojih domovih Mi-Cams in zdi se, da bi lahko vsak izmed njih postal žrtev hekerjev. Zlonamerni igralci lahko domnevno vdrejo v Mi-Cams in z njimi vohunijo za skoraj vsem, kar vidijo kamere.
SEC Consult trdi, da je poskušal stopiti v stik z MiSafe, podjetjem, ki stoji za Mi-Cam, da bi ga posvaril pred morebitnimi ranljivostmi. Na žalost varnostno podjetje pravi, da ni prejelo nobenega odgovora, zato stranke poziva, naj izklopijo Mi-Cam, da se zaščitijo.
Da bi napadalec lahko vdrl v Mi-Cam, bi preprosto moral nastaviti proxy strežnik, ki bi lahko prestregel in spremenil zahtevo HTTP med
pametni telefon in naprava. Na ta način bi napadalci lahko preverili posnetke Mi-Cam, ne da bi kdaj vnesli geslo v spremljevalno aplikacijo naprave. Poleg tega SEC Consult trdi, da obstaja več API-jev, ki so jim pomagali pridobiti informacije o tem, kako se povezati z omrežjem v oblaku Mi-Cam in se dejansko igrati z varuško.Kot je opozoril Johannes Greil, vodja SEC Consult Vulnerability Lab, »Informacije, ki jih pridobi ta funkcija, zadostujejo za ogled in interakcijo z vsemi povezanimi videoposnetki. monitorji za priloženi [ID uporabnika].« Očitno je bilo tudi uporabniške ID-je precej enostavno uganiti.
V belih hekerskih prizadevanjih družbe SEC Consult jim je uspelo popolnoma avtomatizirati prestrezanje vsebine med Mi-Cam in njenim strežnikom v oblaku, kar je olajšalo učinkovito nastavitev stalnega pretakanja videa v živo viri.
Reševanje teh (med drugim) težav se je izkazalo za izziv, zlasti ker ni povsem jasno, kdo je odgovoren za Mi-Cams. Čeprav je MiSafe dejanski ustvarjalec naprave, se zdi, da ima QiWo Smartlink Technology pravice do tehnologije. Forbes poroča, da je QiWo res odgovoren za posodobitve programske opreme in da bo podjetje doseglo Komisiji za borzo vrednostnih papirjev (SEC), da čim prej obravnava varnostna vprašanja mogoče.
Na srečo se zdi, da Mi-Cams niso več v proizvodnji, kar pomeni, da teh pokvarjenih varušk ne morete več kupiti. Če pa ste eden od približno 50.000 posameznikov, ki že imajo eno od teh kamer, jih boste verjetno želeli zaenkrat izklopiti.
Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
