Hackerii pot accesa camera de supraveghere pentru bebeluși

Specialiştii în securitate informatică de la Bitdefender au descoperit o serie de vulnerabilităţi nereparate în camerele de supraveghere pentru copii iBaby Monitor, care permit atacatorilor să acceseze alertele trimise către părinte sub formă de fotografii şi filmuleţe.

Mai mult, răufăcătorii pot prelua controlul asupra unei camere ca să filmeze live sau chiar să ajungă la datele personale ale proprietarului, precum nume, adresa de email, localizare şi poza de profil.

Camera de supraveghere foloseşte un cod secret şi o cheie de acces către un serviciu de cloud prin care trimite alerte foto şi video părintelui când înregistrează mişcări sau sunete ale copilului. Fotografia sau filmuleţul pleacă de la dispozitiv către respectivul server, de unde ajunge mai apoi pe telefonul părintelui.

Vulnerabilitatea studiată de către experţii Bitdefender arata cum un atacator poate accesa întreg conţinutul înregistrat şi stocat în cloud de către camerele de supraveghere iBaby monitor, exploatând o serie de carente grave de securitate.

“Recomandarea pentru utilizatori este să fie cât mai precauţi când achiziţionează asemenea dispozitive şi să se informeze despre politica producătorului şi reputaţia acestuia de a furniza actualizări de securitate, fie de pe site-ul oficial, din recenzii ale altor clienţi sau din evaluări independente”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.

Până la momentul publicării acestui raport de cercetare, toate fotografiile şi filmuleţele încărcate în cloud pot ajunge pe mâna atacatorilor, iar producătorul nu a reparat problema semnalată de către specialiştii în securitate informatică de la Bitdefender.

De-a lungul timpului, specialiştii de la Bitdefender au găsit vulnerabilităţi în numeroase dispozitive inteligente, precum sonerii inteligente, prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebeluşilor şi alte tipuri de aparate de supraveghere video.


Conținutul website-ului https://business-talks.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către BUSINESS TALKS sunt protejate prin dispoziţiile legale. Sunt interzise copierea sau reproducerea conţinutului acestui website. Detalii se găsesc în secţiunea Termeni și condiții. Dacă sunteţi interesaţi de preluarea ştirilor BUSINESS TALKS, vă rugăm să ne contactați la office@business-talks.ro