O serie de vulnerabilități nereparate au fost descoperite în camerele de supraveghere pentru copii iBaby Monitor, care permit hackerilor să acceseze alertele trimise către părinte sub formă de fotografii și filmulețe.
Mai mult, poate fi preluat controlul asupra unei camere astfel încât aceasta să filmeze live sau chiar să ajungă la datele personale ale proprietarului, precum nume, adresă de email, localizare și poză de profil.
Camera de supraveghere folosește un cod secret și o cheie de acces către un serviciu de cloud prin care trimite alerte foto și video părintelui când înregistrează mișcări sau sunete ale copilului. Fotografia sau filmulețul pleacă de la dispozitiv către respectivul server, de unde ajunge mai apoi pe telefonul părintelui. Vulnerabilitatea studiată arată cum un atacator poate accesa întreg conținutul înregistrat și stocat în cloud de către camerele de supraveghere iBaby monitor, exploatând o serie de carențe grave de securitate.
28 noiembrie - Profit Financial.forum
„Recomandarea pentru utilizatori este să fie cât mai precauți când achiziționează asemenea dispozitive și să se informeze despre politica producătorului și reputația acestuia de a furniza actualizări de securitate, fie de pe site-ul oficial, din recenzii ale altor clienți sau din evaluări independente”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.
Până la momentul publicării acestui raport de cercetare, toate fotografiile și filmulețele încărcate în cloud pot ajunge pe mâna atacatorilor, iar producătorul nu a reparat problema semnalată.