Elektroniczna niania obserwuje twoje dzieci? Hakerzy mogą obserwować ciebie

Rodzice małych dzieci dokładnie wiedzą, jakim ułatwieniem w ich opiece jest elektroniczna niania. Okazuje się jednak, że urządzenie monitorujące brzdąców równie dobrze mogą pozwolić hakerom obserwować nasz dom.

Baby Monitor Nooie
Źródło zdjęć: © Amazon
Konrad Siwik
Konrad Siwik

Elektroniczna niania, tak jak każde urządzenie podłączone do Internetu, może być doskonałą furtką dla hakerów. Tak właśnie dzieje się w przypadku Baby Monitor Nooie. Eksperci z Bitdefender wykryli poważne luki bezpieczeństwa we wspomnianym urządzeniu. Badacze bezpieczeństwa zidentyfikowali podatności umożliwiające osobom niepowołanym przejęcie nad nim kontroli.

Analitycy z firmy Bitdefender wykryli w czasie badania Baby Monitor Nooie cztery luki, które umożliwiają napastnikowi dostęp do kamery lub wprowadzenie złośliwego oprogramowania w celu dalszego złamania zabezpieczeń urządzenia.

To nie szminka. Nie uwierzysz, jaki to gadżet
To nie szminka. Nie uwierzysz, jaki to gadżet

"Nagrania rejestrowane przez Baby Monitor Nooie są przechowywane przez chmurę AWS. Wprawdzie każde urządzenie z tej serii ma swoje unikalne dane uwierzytelniające, ale napastnicy bardzo łatwo mogę przechwycić te informacje" – ostrzegają analitycy Bitdefendera.

W Baby Monitor Nooie kamery wykorzystują protokół komunikacyjny, który opiera się na przekazywaniu wiadomości pomiędzy klientami za pośrednictwem centralnego serwera. Zespół Bitdefendera odkrył, że serwer MQTT zarządzający kanałami nie wymaga uwierzytelniania, pozwalając potencjalnemu napastnikowi na subskrybowanie kanału i uzyskanie identyfikatorów dla dowolnego urządzenia, gdy jest ono dostępne online.

Domowy piec do pizzy. Pozwoli zrobić obiad w 4 minuty
Domowy piec do pizzy. Pozwoli zrobić obiad w 4 minuty

Oprogramowanie Nooie Cam było pobierane z Google Play od 50 tys. do 100 tys. razy, co wskazuje na to, że produkt cieszy się popularnością. Bitdefender ujawnił luki w zabezpieczeniach, po czym poinformował o tym producenta. Niestety, ten nie podjął żadnych działań w celu wyeliminowania błędów.

Wybrane dla Ciebie
"Ujawniamy lokalizacje". Znaleźli Złoty Pociąg?
"Ujawniamy lokalizacje". Znaleźli Złoty Pociąg?
Arabia Saudyjska zamraża budowę megabudowli. Postępy było widać z kosmosu
Arabia Saudyjska zamraża budowę megabudowli. Postępy było widać z kosmosu
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Lepiej z niego zrezygnuj. Twoja pralka ci za to podziękuje
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
Jak zrezygnować z subskrypcji SMS? Praktyczny poradnik
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
PLLuM wspiera administrację i mObywatela. NASK ujawnia szczegóły
Jaka temperatura do snu? Eksperci mówią jasno
Jaka temperatura do snu? Eksperci mówią jasno
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Karta graficzna marzeń okazała się pułapką. Oszuści przeszli samych siebie
Sprawdź dowód osobisty. Może mieć ważny symbol
Sprawdź dowód osobisty. Może mieć ważny symbol
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Sztuczna inteligencja dorównuje ludziom w kreatywności? Wyniki badań zaskakują
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Szaflary trafiają w energetyczne złoto. Odwiert geotermalny bije rekordy
Zabija w minutę. Nie ma smaku ani koloru
Zabija w minutę. Nie ma smaku ani koloru
Zaczynają od połączenia. Mówią o karcie SIM
Zaczynają od połączenia. Mówią o karcie SIM
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟