การขโมยอุปกรณ์เฝ้าดูเด็กแบบวิดีโอ miSafes Mi-Cam โดยพลการ
คุณอาจจะขึ้นอยู่กับคุณ อุปกรณ์เฝ้าดูทารก เพื่อจับตาดูลูกน้อยอันมีค่าของคุณ แต่จุดอ่อนที่เพิ่งค้นพบแสดงให้เห็นว่าพ่อแม่อาจไม่ใช่คนเดียวที่ดูลูก ๆ ของพวกเขา ตามคำเตือนจากบริษัทรักษาความปลอดภัยทางไซเบอร์ของออสเตรีย ที่ปรึกษา ก.ล.ตดูเหมือนว่าอุปกรณ์เฝ้าดูเด็ก Mi-Cam มีความอ่อนไหวต่อ “ช่องโหว่ที่สำคัญหลายประการ ซึ่งรวมถึงการเข้าถึงที่ไม่ผ่านการรับรองความถูกต้อง และการขโมยอุปกรณ์เฝ้าดูเด็กแบบวิดีโอโดยพลการ”
วิดีโอแนะนำ
คาดว่ามี Mi-Cams อยู่ในบ้านประมาณ 50,000 คน และดูเหมือนว่าหนึ่งในนั้นอาจตกเป็นเหยื่อของแฮกเกอร์ นักแสดงที่มีเจตนาร้ายสามารถแฮ็กเข้าสู่ Mi-Cams และใช้พวกมันเพื่อสอดแนมทุกสิ่งที่กล้องมองเห็นได้
SEC Consult อ้างว่าได้พยายามติดต่อ MiSafe ซึ่งเป็นบริษัทที่อยู่เบื้องหลัง Mi-Cam เพื่อเตือนถึงช่องโหว่ที่อาจเกิดขึ้น น่าเสียดายที่บริษัทรักษาความปลอดภัยบอกว่าไม่ได้รับคำตอบ และด้วยเหตุนี้ จึงขอให้ลูกค้าปิด Mi-Cams เพื่อป้องกันตัวเอง
ในการแฮ็กเข้าสู่ Mi-Cam ผู้โจมตีจะต้องตั้งค่าพร็อกซีเซิร์ฟเวอร์ที่สามารถดักจับและแก้ไขคำขอ HTTP ระหว่าง
ดังที่ Johannes Greil หัวหน้า SEC Consult Vulnerability Lab กล่าวว่า “ข้อมูลที่ดึงมาจากฟีเจอร์นี้เพียงพอที่จะดูและโต้ตอบกับวิดีโอที่เชื่อมต่อทั้งหมดได้ จอภาพ สำหรับ [ID ผู้ใช้] ที่ให้มา” เห็นได้ชัดว่า ID ผู้ใช้นั้นเดาได้ง่ายเช่นกัน
ในความพยายามในการแฮ็กหมวกขาวของ SEC Consult พวกเขาสามารถทำให้การสกัดกั้นเนื้อหาเป็นแบบอัตโนมัติได้อย่างสมบูรณ์ ระหว่าง Mi-Cam และเซิร์ฟเวอร์คลาวด์ ซึ่งทำให้การตั้งค่าสตรีมวิดีโอสดแบบสแตนด์อโลนอย่างมีประสิทธิภาพเป็นเรื่องง่าย ฟีด
การแก้ไขปัญหาเหล่านี้ (รวมถึงปัญหาอื่นๆ) ได้พิสูจน์แล้วว่าเป็นเรื่องที่ท้าทาย โดยเฉพาะอย่างยิ่งเนื่องจากยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบ Mi-Cams แม้ว่า MiSafe จะเป็นผู้สร้างอุปกรณ์จริง แต่ดูเหมือนว่าเทคโนโลยี QiWo Smartlink จะมีสิทธิ์ในเทคโนโลยีดังกล่าว ฟอร์บส์ รายงานว่า QiWo รับผิดชอบการอัปเดตซอฟต์แวร์อย่างแท้จริง และบริษัทจะเข้าถึง ออกให้กับสำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ (ก.ล.ต.) เพื่อแก้ไขปัญหาด้านความปลอดภัยโดยเร็วที่สุด เป็นไปได้.
โชคดีที่ดูเหมือนว่า Mi-Cams ไม่มีการผลิตอีกต่อไปแล้ว ซึ่งหมายความว่าคุณไม่สามารถซื้ออุปกรณ์เฝ้าดูเด็กที่มีข้อบกพร่องเหล่านี้ได้อีกต่อไป แต่ถ้าคุณเป็นหนึ่งใน 50,000 คนหรือมากกว่านั้นที่มีกล้องเหล่านี้อยู่แล้ว คุณอาจต้องการปิดกล้องเหล่านี้ชั่วคราว
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
