Rastgele miSafes Mi-Cam video bebek monitörlerinin ele geçirilmesi
Kendinize güvenebilirsiniz bebek monitörü Değerli küçük çocuğunuza göz kulak olmanızı öneririz, ancak yeni keşfedilen bir güvenlik açığı, çocuklarını izleyenlerin yalnızca ebeveynlerin olmayabileceğini gösteriyor. Avusturyalı siber güvenlik şirketinin uyarısına göre SEC Danışmanlığı, Mi-Cam bebek monitörünün "kimliği doğrulanmamış erişim ve rastgele video bebek monitörlerinin ele geçirilmesini içeren çok sayıda kritik güvenlik açığına" karşı hassas olduğu görülüyor.
Önerilen Videolar
Yaklaşık 50.000 kişinin evinde Mi-Cam olduğu tahmin ediliyor ve herhangi birinin bilgisayar korsanlarının kurbanı olabileceği görülüyor. Kötü niyetli aktörlerin Mi-Cam'lere sızabileceği ve bunları kameraların görebileceği hemen hemen her şeyi gözetlemek için kullanabileceği iddia ediliyor.
SEC Consult, olası güvenlik açıklarına karşı uyarmak için Mi-Cam'in arkasındaki şirket olan MiSafe ile iletişime geçmeye çalıştığını iddia ediyor. Ne yazık ki güvenlik firması herhangi bir yanıt alamadığını ve dolayısıyla müşterilerini kendilerini korumak için Mi-Cam'leri kapatmaya çağırdığını söylüyor.
Mi-Cam'e sızmak için, bir saldırganın yalnızca bir HTTP isteğini yakalayabilen ve değiştirebilen bir proxy sunucusu kurması gerekir. akıllı telefon ve cihaz. Bu şekilde saldırganlar, cihazın yardımcı uygulamasına şifre girmeden Mi-Cam görüntülerini kontrol edebilecek. Üstelik SEC Consult, Mi-Cam bulut ağına nasıl bağlanacakları ve bebek telsiziyle nasıl oynayacakları konusunda bilgi edinmelerine yardımcı olan çeşitli API'lerin bulunduğunu iddia ediyor.
SEC Consult Güvenlik Açığı Laboratuvarı başkanı Johannes Greil'in belirttiği gibi, "Bu özellik tarafından alınan bilgiler, bağlı tüm videoları görüntülemek ve bunlarla etkileşim kurmak için yeterlidir bebeğim monitörler sağlanan [kullanıcı kimliği] için.” Görünüşe göre kullanıcı kimliklerini tahmin etmek de oldukça kolaydı.
SEC Consult'un beyaz şapkalı hackleme çabalarında içeriğe müdahaleyi tamamen otomatikleştirmeyi başardılar Mi-Cam ile bulut sunucusu arasında etkin bir canlı video akışı oluşturmayı kolaylaştıran besler.
Bu (diğerlerinin yanı sıra) sorunların çözülmesinin zorlu olduğu kanıtlanmıştır, özellikle de Mi-Cam'lerden kimin sorumlu olduğunun tam olarak belli olmaması nedeniyle. MiSafe, cihazın asıl yaratıcısı olsa da, QiWo Smartlink Teknolojisi, teknolojinin haklarına sahip gibi görünüyor. Forbes QiWo'nun yazılım güncellemelerinden gerçekten sorumlu olduğunu ve şirketin Güvenlik sorunlarının en kısa sürede ele alınması için Menkul Kıymetler Borsası Komisyonuna (SEC) olası.
Şans eseri, Mi-Cam'lerin artık üretimde olmadığı görülüyor, bu da artık bu hatalı bebek telsizlerini satın alamayacağınız anlamına geliyor. Ancak halihazırda bu kameralardan birine sahip olan 50.000 kadar kişiden biriyseniz, muhtemelen onları şimdilik kapatmak isteyeceksiniz.
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.