Avertizare Bitdefender: camerele video pentru bebeluși iBaby sunt vulnerabile

Bitdefender anunță că a descoperit vulnerabilități semnificative în sistemul de operare al camerelor video de supraveghere pentru copii iBaby Monitor.

Aceste vulnerabilități severe permit atacatorilor să acceseze imaginile transmise de aceste dispozitive, ba chiar să preia complet controlul lor.

Printre datele ce pot fi sustrase, în afară de fotografii sau filmări transmise prin camera respectivă, se află localizarea proprietarului, adresele de mail, numele și fotografiile de profil.

În plus, atacatorii pot face streaming live din camera iBaby pe care au preluat-o.

Modalitatea de atac privește exploatarea unei chei de acces în cloud și a codului “secret” pe care le folosește sistemul iBaby ca să trimită alerte foto și video părintelui, pe smartphone, atunci când sunt înregistrate mișcări sau sunete ale copilului. Dar, folosind aceste două chei cu carențe grave de securitate, un hacker obține acces total la cloud și camera propriu-zisă.

Bitdefender afirmă că a încercat “în repetate rânduri”, încă din luna mai a anului trecut, să avertizeze producătorul acestor sisteme cu privire la vulnerabilitățile descoperite. Producătorul nu a răspuns însă niciodată.

După cum am mai spus, principala problemă a Internetului Lucrurilor este că “Lucrurile” sunt făcute și aruncate apoi în piață fără să mai existe apoi preocupare pentru remedierea diverselor probleme din sistemele de operare. Spre deosebire de telefoanele mobile, de pildă, care beneficiază constant de actualizări de soft și închideri de breșe de securitate, multe dispozitive “inteligente” precum, iată, aceste camere video ce transmit prin wifi, nu mai beneficiază de remedierea erorilor de software nici măcar când acesta sunt identificate și anunțate, mai întâi, de băieții buni din cyberspace.

Abia după ce informația despre vulnerabilitatea severă a camerelor iBaby a devenit publică și a fost preluată de mass-media, producătorul a anunțat că pregătește o actualizare a softului, și a declarat că nu a identificat deocamdată niciun atac reușit.

iBaby Monitor este unul dintre cele mai populare sisteme de monitorizare a bebelușilor, care a primit constant ratinguri mari în evaluările utilizatorilor. Camera video, care are transmisiune audio-video wifi, nightvision și senzori de temperatură și calitate a aerului, poate fi cumpărată online cu prețuri care încep de la 100 de dolari, semnificativ mai puțin decât multe alte sisteme similare.

Totuși, “recomandarea pentru utilizatori este să fie cât mai precauți când achiziționează asemenea dispozitive și să se informeze despre politica producătorului și reputația acestuia de a furniza actualizări de securitate, fie de pe site-ul oficial, din recenzii ale altor clienți sau din evaluări independente”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.

3 comentarii Adaugă comentariu

  1. Cand totul va deveni “Smart” in casele nostru, acest fenomen vine la pachet si cu mari riscuri.

    Thumb up 0
  2. Cosmina, o parte mare din “lumea bună” are deja casa asta inteligentă despre care vorbim. Riscuri există în orice, chiar și simplul fapt că avem un telefon. Eu zic că tot mai bună e simplitatea și utilizarea cu măsură a lucrurilor, indiferent de controlul pe care ni-l dorim.

    Thumb up 0
  3. Nu exista siguranta totala, insa se poate actiona ca atare:
    – se poate limita accesul din exterior
    – se poate instala o metoda de securitate/firewall (bitdefender box).
    – camerele IP sa fie intr-o retea separata.
    – camerele IP sa fie disponibile doar cand avem nevoie, in rest sa fie inchise.

    Thumb up 0