Elektroniczna niania obserwuje twoje dzieci? Hakerzy mogą obserwować ciebie
Rodzice małych dzieci dokładnie wiedzą, jakim ułatwieniem w ich opiece jest elektroniczna niania. Okazuje się jednak, że urządzenie monitorujące brzdąców równie dobrze mogą pozwolić hakerom obserwować nasz dom.
Elektroniczna niania, tak jak każde urządzenie podłączone do Internetu, może być doskonałą furtką dla hakerów. Tak właśnie dzieje się w przypadku Baby Monitor Nooie. Eksperci z Bitdefender wykryli poważne luki bezpieczeństwa we wspomnianym urządzeniu. Badacze bezpieczeństwa zidentyfikowali podatności umożliwiające osobom niepowołanym przejęcie nad nim kontroli.
Analitycy z firmy Bitdefender wykryli w czasie badania Baby Monitor Nooie cztery luki, które umożliwiają napastnikowi dostęp do kamery lub wprowadzenie złośliwego oprogramowania w celu dalszego złamania zabezpieczeń urządzenia.
"Nagrania rejestrowane przez Baby Monitor Nooie są przechowywane przez chmurę AWS. Wprawdzie każde urządzenie z tej serii ma swoje unikalne dane uwierzytelniające, ale napastnicy bardzo łatwo mogę przechwycić te informacje" – ostrzegają analitycy Bitdefendera.
W Baby Monitor Nooie kamery wykorzystują protokół komunikacyjny, który opiera się na przekazywaniu wiadomości pomiędzy klientami za pośrednictwem centralnego serwera. Zespół Bitdefendera odkrył, że serwer MQTT zarządzający kanałami nie wymaga uwierzytelniania, pozwalając potencjalnemu napastnikowi na subskrybowanie kanału i uzyskanie identyfikatorów dla dowolnego urządzenia, gdy jest ono dostępne online.
Oprogramowanie Nooie Cam było pobierane z Google Play od 50 tys. do 100 tys. razy, co wskazuje na to, że produkt cieszy się popularnością. Bitdefender ujawnił luki w zabezpieczeniach, po czym poinformował o tym producenta. Niestety, ten nie podjął żadnych działań w celu wyeliminowania błędów.
