การวิจัยความปลอดภัยทางไซเบอร์พบว่า Baby Monitors ของ Mi-Cam ถูกแฮ็กได้อย่างง่ายดาย

การขโมยอุปกรณ์เฝ้าดูเด็กแบบวิดีโอ miSafes Mi-Cam โดยพลการ

คุณอาจจะขึ้นอยู่กับคุณ อุปกรณ์เฝ้าดูทารก เพื่อจับตาดูลูกน้อยอันมีค่าของคุณ แต่จุดอ่อนที่เพิ่งค้นพบแสดงให้เห็นว่าพ่อแม่อาจไม่ใช่คนเดียวที่ดูลูก ๆ ของพวกเขา ตามคำเตือนจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของออสเตรีย ที่ปรึกษา ก.ล.ตดูเหมือนว่าอุปกรณ์เฝ้าดูเด็ก Mi-Cam มีความอ่อนไหวต่อ “ช่องโหว่ที่สำคัญหลายประการ ซึ่งรวมถึงการเข้าถึงที่ไม่ผ่านการรับรองความถูกต้อง และการขโมยอุปกรณ์เฝ้าดูเด็กแบบวิดีโอโดยพลการ”

วิดีโอแนะนำ

คาดว่ามี Mi-Cams อยู่ในบ้านประมาณ 50,000 คน และดูเหมือนว่าหนึ่งในนั้นอาจตกเป็นเหยื่อของแฮกเกอร์ นักแสดงที่มีเจตนาร้ายสามารถแฮ็กเข้าสู่ Mi-Cams และใช้พวกมันเพื่อสอดแนมทุกสิ่งที่กล้องมองเห็นได้

SEC Consult อ้างว่าได้พยายามติดต่อ MiSafe ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Mi-Cam เพื่อเตือนถึงช่องโหว่ที่อาจเกิดขึ้น น่าเสียดายที่บริษัทรักษาความปลอดภัยบอกว่าไม่ได้รับคำตอบ และด้วยเหตุนี้ จึงขอให้ลูกค้าปิด Mi-Cams เพื่อป้องกันตัวเอง

ในการแฮ็กเข้าสู่ Mi-Cam ผู้โจมตีจะต้องตั้งค่าพร็อกซีเซิร์ฟเวอร์ที่สามารถดักจับและแก้ไขคำขอ HTTP ระหว่าง

สมาร์ทโฟน และอุปกรณ์ ด้วยวิธีนี้ผู้โจมตีจะสามารถดูวิดีโอ Mi-Cam ได้โดยไม่ต้องป้อนรหัสผ่านในแอปที่ใช้ร่วมกับอุปกรณ์ นอกจากนี้ SEC Consult ยังอ้างว่ามี API หลายอย่างที่ช่วยให้พวกเขาได้รับข้อมูลเกี่ยวกับวิธีการเชื่อมต่อกับเครือข่ายคลาวด์ Mi-Cam และเล่นกับอุปกรณ์เฝ้าดูเด็กได้จริง

ดังที่ Johannes Greil หัวหน้า SEC Consult Vulnerability Lab กล่าวว่า “ข้อมูลที่ดึงมาจากฟีเจอร์นี้เพียงพอที่จะดูและโต้ตอบกับวิดีโอที่เชื่อมต่อทั้งหมดได้ จอภาพ สำหรับ [ID ผู้ใช้] ที่ให้มา” เห็นได้ชัดว่า ID ผู้ใช้นั้นเดาได้ง่ายเช่นกัน

ในความพยายามในการแฮ็กหมวกขาวของ SEC Consult พวกเขาสามารถทำให้การสกัดกั้นเนื้อหาเป็นแบบอัตโนมัติได้อย่างสมบูรณ์ ระหว่าง Mi-Cam และเซิร์ฟเวอร์คลาวด์ ซึ่งทำให้การตั้งค่าสตรีมวิดีโอสดแบบสแตนด์อโลนอย่างมีประสิทธิภาพเป็นเรื่องง่าย ฟีด

การแก้ไขปัญหาเหล่านี้ (รวมถึงปัญหาอื่นๆ) ได้พิสูจน์แล้วว่าเป็นเรื่องที่ท้าทาย โดยเฉพาะอย่างยิ่งเนื่องจากยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบ Mi-Cams แม้ว่า MiSafe จะเป็นผู้สร้างอุปกรณ์จริง แต่ดูเหมือนว่าเทคโนโลยี QiWo Smartlink จะมีสิทธิ์ในเทคโนโลยีดังกล่าว ฟอร์บส์ รายงานว่า QiWo รับผิดชอบการอัปเดตซอฟต์แวร์อย่างแท้จริง และบริษัทจะเข้าถึง ออกให้กับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เพื่อแก้ไขปัญหาด้านความปลอดภัยโดยเร็วที่สุด เป็นไปได้.

โชคดีที่ดูเหมือนว่า Mi-Cams ไม่มีการผลิตอีกต่อไปแล้ว ซึ่งหมายความว่าคุณไม่สามารถซื้ออุปกรณ์เฝ้าดูเด็กที่มีข้อบกพร่องเหล่านี้ได้อีกต่อไป แต่ถ้าคุณเป็นหนึ่งใน 50,000 คนหรือมากกว่านั้นที่มีกล้องเหล่านี้อยู่แล้ว คุณอาจต้องการปิดกล้องเหล่านี้ชั่วคราว

อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร

หมวดหมู่

ล่าสุด

Netgear อัปเดตกลุ่มกล้องสมาร์ทโฮมด้วย 1080p Arlo Pro 2

Netgear อัปเดตกลุ่มกล้องสมาร์ทโฮมด้วย 1080p Arlo Pro 2

ด้วยกระแสการเติบโตในตลาดความปลอดภัยภายในบ้าน Ne...

Kevo Contemporary จะปลดล็อกประตูของคุณด้วยสัมผัสเดียว

Kevo Contemporary จะปลดล็อกประตูของคุณด้วยสัมผัสเดียว

สมาร์ทล็อคถือเป็นศตวรรษที่ 21 ไปแล้ว แต่ตอนนี้ ...

Sens8 คือระบบรักษาความปลอดภัยอัจฉริยะที่ไม่จำเป็นต้องสมัครสมาชิก

Sens8 คือระบบรักษาความปลอดภัยอัจฉริยะที่ไม่จำเป็นต้องสมัครสมาชิก

การดูแลตนเองและคนที่เรารักให้ปลอดภัยเป็นสิ่งที่...