Una dintre cele mai populare camere de supraveghere pentru bebeluși poate fi compromisă. Toate pozele și filmele pot fi văzute de către atacatori

03 martie 2020

Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de vulnerabilități nereparate în camerele de supraveghere pentru copii iBaby Monitor, care permit atacatorilor să acceseze alertele trimise către părinte sub formă de fotografii și filmulețe.

 

Una dintre cele mai populare camere de supraveghere pentru bebeluși poate fi compromisă. Toate pozele și filmele pot fi văzute de către atacatori

Mai mult, răufăcătorii pot prelua controlul asupra unei camere ca să filmeze live sau chiar să ajungă la datele personale ale proprietarului, precum nume, adresă de email, localizare și poză de profil.

Camera de supraveghere folosește un cod secret și o cheie de acces către un serviciu de cloud prin care trimite alerte foto și video părintelui când înregistrează mișcări sau sunete ale copilului. Fotografia sau filmulețul pleacă de la dispozitiv către respectivul server, de unde ajunge mai apoi pe telefonul părintelui. Vulnerabilitatea studiată de către experții Bitdefender arată cum un atacator poate accesa întreg conținutul înregistrat și stocat în cloud de către camerele de supraveghere iBaby monitor, exploatând o serie de carențe grave de securitate.

„Recomandarea pentru utilizatori este să fie cât mai precauți când achiziționează asemenea dispozitive și să se informeze despre politica producătorului și reputația acestuia de a furniza actualizări de securitate, fie de pe site-ul oficial, din recenzii ale altor clienți sau din evaluări independente”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.

Până la momentul publicării acestui raport de cercetare, toate fotografiile și filmulețele încărcate în cloud pot ajunge pe mâna atacatorilor, iar producătorul nu a reparat problema semnalată de către specialiștii în securitate informatică de la Bitdefender.

De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum sonerii inteligente, prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.

Politica de comunicare a vulnerabilităților

Bitdefender a încercat în repetate rânduri să notifice producătorul dispozitivului menționat anterior despre rezultatele cercetării încă din luna mai 2019. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică sunt comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. Ulterior, rezultatele cercetării sunt transmise publicului larg.

Bitdefender

Încă de la începutul său în 2001, Bitdefender continuă să ridice ștacheta pentru a stabili noi standarde în prevenirea proactivă a amenințărilor și eliminarii virusurilor, conducând, de cele mai multe ori, la descoperirea celor mai bune tehnici de detecție de securitate care previn extinderea amenințărilor....

Aplicații software recomandate

Cauți o aplicație software?

Completați formularul și veți fi contactat de unul din consultanții noștri!

Articole IT&C similare

Noua soluție Bitdefender 2020 protejează intimitatea utilizatorilor pe internet și îi ferește de amenințările momentului

Tehnologiile noi din soluția de securitate feresc utilizatorii de folosirea intruzivă a datelor personale și îi protejează de atacuri informatice sofisticate.

Citește tot arrow_forward

Dezvoltatorii amenințărilor GandCrab se pregătesc să închidă afacerea. Bitdefender oferă al patrulea decriptor gratuit victimelor

Amenințarea ransomware cu cea mai mare cotă de piață din lume, de peste 50%, primește o nouă lovitură prin colaborarea solidă dintre autorități și industria de securitate informatică.

Citește tot arrow_forward