Elektroniczna niania obserwuje twoje dzieci? Hakerzy mogą obserwować ciebie

Rodzice małych dzieci dokładnie wiedzą, jakim ułatwieniem w ich opiece jest elektroniczna niania. Okazuje się jednak, że urządzenie monitorujące brzdąców równie dobrze mogą pozwolić hakerom obserwować nasz dom.

Baby Monitor Nooie
Źródło zdjęć: © Amazon
Konrad Siwik

Elektroniczna niania, tak jak każde urządzenie podłączone do Internetu, może być doskonałą furtką dla hakerów. Tak właśnie dzieje się w przypadku Baby Monitor Nooie. Eksperci z Bitdefender wykryli poważne luki bezpieczeństwa we wspomnianym urządzeniu. Badacze bezpieczeństwa zidentyfikowali podatności umożliwiające osobom niepowołanym przejęcie nad nim kontroli.

Analitycy z firmy Bitdefender wykryli w czasie badania Baby Monitor Nooie cztery luki, które umożliwiają napastnikowi dostęp do kamery lub wprowadzenie złośliwego oprogramowania w celu dalszego złamania zabezpieczeń urządzenia.

"Nagrania rejestrowane przez Baby Monitor Nooie są przechowywane przez chmurę AWS. Wprawdzie każde urządzenie z tej serii ma swoje unikalne dane uwierzytelniające, ale napastnicy bardzo łatwo mogę przechwycić te informacje" – ostrzegają analitycy Bitdefendera.

W Baby Monitor Nooie kamery wykorzystują protokół komunikacyjny, który opiera się na przekazywaniu wiadomości pomiędzy klientami za pośrednictwem centralnego serwera. Zespół Bitdefendera odkrył, że serwer MQTT zarządzający kanałami nie wymaga uwierzytelniania, pozwalając potencjalnemu napastnikowi na subskrybowanie kanału i uzyskanie identyfikatorów dla dowolnego urządzenia, gdy jest ono dostępne online.

Oprogramowanie Nooie Cam było pobierane z Google Play od 50 tys. do 100 tys. razy, co wskazuje na to, że produkt cieszy się popularnością. Bitdefender ujawnił luki w zabezpieczeniach, po czym poinformował o tym producenta. Niestety, ten nie podjął żadnych działań w celu wyeliminowania błędów.

Wybrane dla Ciebie
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
Może uszkodzić sprzęt. Ekspert ostrzega przed popularną pastą termoprzewodzącą
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
YouTube podnosi jakość starych filmów. AI skaluje materiały nawet do 1080p
Wspólna koncepcja. Czym właściwie jest świaodmość?
Wspólna koncepcja. Czym właściwie jest świaodmość?
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Otworzyli sarkofag sprzed 2 tys. lat. Szczątki zachowały się wyjątkowo dobrze
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Gboard na Androida ma nowe opcje. Sprawdź aktualizację
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
Efekt zmian klimatycznych. Mikroorganizmy budzą się po latach
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
To był największy wybuch w historii. Car-bomba wywołała globalny niepokój
Zmiany w Messengerze. Przygotuj się
Zmiany w Messengerze. Przygotuj się
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty
Nowa gra ze świata Wiedźmina w fazie przygotowań. Szukają scenarzysty
Chcieli skopiować maszynę do produkcji procesorów. Przyłapali chińskich inżynierów
Chcieli skopiować maszynę do produkcji procesorów. Przyłapali chińskich inżynierów
Zaktualizuj Windows 11. Najnowsze wydanie jest dostępne dla każdego
Zaktualizuj Windows 11. Najnowsze wydanie jest dostępne dla każdego
Polacy zbudują największy katamaran na świecie. Projekt wygląda imponująco
Polacy zbudują największy katamaran na świecie. Projekt wygląda imponująco