Викрадення довільних відеонянь miSafes Mi-Cam
Ви можете залежати від свого радіоняня стежити за своїм дорогоцінним малюком, але нещодавно виявлена вразливість свідчить про те, що батьки можуть бути не єдиними, хто спостерігає за своїми дітьми. Відповідно до попередження австрійської компанії з кібербезпеки SEC Consult, здається, що радіоняня Mi-Cam чутлива до «численних критичних уразливостей, які включають неавтентифікований доступ і викрадення довільних відеонянь».
Рекомендовані відео
За оцінками, близько 50 000 людей мають Mi-Cams у своїх будинках, і, здавалося б, будь-хто з них може стати жертвою хакерів. Зловмисні актори можуть нібито зламати Mi-Cams і використовувати їх, щоб шпигувати майже за всім, що бачать камери.
SEC Consult стверджує, що намагався зв’язатися з MiSafe, компанією, що стоїть за Mi-Cam, щоб попередити її про можливі вразливості. На жаль, охоронна фірма каже, що не отримала відповіді, і, отже, закликає клієнтів вимкнути Mi-Cam, щоб захистити себе.
Для того, щоб зламати Mi-Cam, зловмиснику потрібно буде просто налаштувати проксі-сервер, здатний перехоплювати та змінювати HTTP-запит між
смартфон і пристрій. Таким чином зловмисники зможуть переглядати записи Mi-Cam, навіть не вводячи пароль у додатку-супутнику пристрою. Крім того, SEC Consult стверджує, що існує кілька API, які допомогли їм отримати інформацію про те, як підключитися до хмарної мережі Mi-Cam і фактично гратися з радіонянею.Як зазначив Йоханнес Грейл, голова лабораторії SEC Consult Vulnerability Lab, «інформації, отриманої цією функцією, достатньо для перегляду та взаємодії з усіма підключеними відеофайлами. монітори для наданого [ID користувача]». Очевидно, ідентифікатори користувачів також було досить легко вгадати.
Під час хакерських спроб SEC Consult вдалося повністю автоматизувати перехоплення вмісту між Mi-Cam і його хмарним сервером, що спрощувало ефективне налаштування прямої трансляції відео корми.
Вирішення цих (серед інших) проблем виявилося складним завданням, особливо тому, що не зовсім зрозуміло, хто відповідає за Mi-Cams. Хоча MiSafe є фактичним творцем пристрою, схоже, що QiWo Smartlink Technology має права на цю технологію. Forbes повідомляє, що QiWo справді відповідає за оновлення програмного забезпечення, і що компанія буде досягати до Комісії з бірж цінних паперів (SEC), щоб якнайшвидше вирішити проблеми безпеки можливо.
На щастя, здається, що Mi-Cam більше не випускаються, а це означає, що ви більше не можете купити ці несправні радіоняні. Але якщо ви один із приблизно 50 000 осіб, які вже мають одну з цих камер, ви, ймовірно, захочете вимкнути їх на час.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.