Kapning av godtyckliga miSafes Mi-Cam video babymonitorer
Du kan bero på din babyvakt att hålla ett öga på din dyrbara lilla, men en nyupptäckt sårbarhet tyder på att föräldrar kanske inte är de enda som tittar på sina barn. Enligt en varning från det österrikiska cybersäkerhetsföretaget SEC Consult, verkar det som att Mi-Cam babymonitor är mottaglig för "flera kritiska sårbarheter som inkluderar oautentiserad åtkomst och kapning av godtyckliga videobabymonitorer."
Rekommenderade videor
Omkring 50 000 personer uppskattas ha Mi-Cams i sina hem, och det verkar som om någon av dem kan falla offer för hackare. Skådespelare med illa avsikter kan påstås hacka sig in i Mi-Cams och använda dem för att spionera på nästan allt som kamerorna kan se.
SEC Consult hävdar att man har försökt kontakta MiSafe, företaget bakom Mi-Cam, för att varna det för potentiella sårbarheter. Tyvärr säger säkerhetsfirman att de inte har fått något svar och uppmanar följaktligen kunder att stänga av Mi-Cams för att skydda sig själva.
För att hacka sig in i Mi-Cam skulle en angripare helt enkelt behöva ställa in en proxyserver som kan avlyssna och modifiera en HTTP-förfrågan mellan en smartphone och enhet. På så sätt skulle angripare kunna kolla in Mi-Cam-bilder utan att någonsin ange ett lösenord på enhetens medföljande app. Dessutom hävdar SEC Consult att det finns flera API: er som hjälpte dem att få information om hur man ansluter till Mi-Cams molnnätverk och faktiskt leker med babyvakten.
Som Johannes Greil, chef för SEC Consult Vulnerability Lab noterade, "Information som hämtas av den här funktionen är tillräcklig för att se och interagera med alla anslutna video baby övervakar för det medföljande [användar-ID]." Uppenbarligen var användar-ID: n också ganska lätta att gissa.
I SEC Consults white-hat-hackningsinsatser kunde de helt automatisera avlyssningen av innehåll mellan Mi-Cam och dess molnserver, vilket gjorde det enkelt att effektivt sätta upp en stående liveström av video foder.
Att få dessa (bland andra) problem lösta har visat sig vara en utmaning, särskilt som det inte är helt klart vem som är ansvarig för Mi-Cams. Medan MiSafe är den faktiska skaparen av enheten, verkar QiWo Smartlink Technology ha rättigheterna till tekniken. Forbes rapporterar att QiWo verkligen är ansvarig för mjukvaruuppdateringar och att företaget kommer att nå ut till Securities Exchange Commission (SEC) för att ta itu med säkerhetsfrågor så snart som möjlig.
Lyckligtvis verkar det som att Mi-Cams inte längre är i produktion, vilket innebär att du inte längre kan köpa dessa felaktiga babyvakter. Men om du är en av de 50 000 eller så individer som redan har en av dessa kameror, kommer du troligen att vilja stänga av dem för tillfället.
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
