¡Sorpresa! Sin embargo, otro monitor de bebé puede ser pirateado por un niño

Dell Cameron 03/21/2018. 6 comments
Consumer Alert Ugh Not Again Baby Monitors Security

Probablemente creas que tu bebé es especial. Cada pirata informático en el mundo está ansioso por echar un vistazo a ese pequeño monstruo de mierda. Pero seamos realistas: probablemente nadie esté espiando a tu bebé.

Sin embargo, en caso de que seas uno de los 50,000 padres que compraron un dispositivo Mi-Cam (presumiblemente para llevar un registro de tu paquete de alegría mientras estás volteando destornilladores con los otros criadores en tu callejón sin salida) Debería saber que esa cámara barata hecha en China que tiene es aparentemente increíblemente pirateable.

Según la firma austriaca de seguridad cibernética SEC Consult , además de su cámara con calidad HD 720P y grabación de video local gratuita, la Mi-Cam viene equipada con "múltiples vulnerabilidades críticas" que permiten el "secuestro de monitores de video arbitrarios para bebés". Estamos hablando firmware obsoleto afectado por numerosas vulnerabilidades conocidas públicamente; acceso raíz protegido por credenciales predeterminadas de 4 dígitos; y una función de olvido de contraseña fácil de usar.

La aplicación Mi-Cam también se ve fácilmente comprometida, de acuerdo con SEC Consult:

El atacante puede acceder a varias llamadas a API críticas con tokens de sesión arbitrarios debido a una gestión de sesión interrumpida.

Esto permite que un atacante recupere información sobre la cuenta suministrada y sus monitores de video para bebés conectados. La información recuperada por esta función es suficiente para ver e interactuar con todos los monitores de bebé de video conectados para el UID [identificador único] suministrado.

Como informa Bleeping Computer , SEC Consult se acercó a MiSafes (el fabricante de Mi-Cam) y al Equipo chino de respuesta a emergencias informáticas sobre los defectos, pero hasta el momento no han recibido respuesta. También nos comunicamos con MiSafes y actualizaremos si tenemos noticias.

Mientras tanto, sin embargo, los expertos recomiendan que suspenda el uso de este dispositivo. Como señala SEC Consult, si bien el hardware conectado a la nube puede proporcionar a los usuarios una mayor facilidad de uso y conveniencia, "si falta la seguridad, esos productos representan un gran riesgo para todos los clientes".

No podríamos estar más de acuerdo.

Sabes, francamente, esto es lo que obtienes por comprar el sistema de control remoto para el hogar más barato que puedes encontrar en Amazon. En serio, esto tiene tres estrellas . ¿Ni siquiera amas a tu hijo? Afortunadamente, según las reseñas, parece que la mayoría de la gente solo usa esta cosa para mirar a sus perros mientras están en el trabajo, lo que parece increíblemente productivo.

Si está buscando una forma segura de realizar un seguimiento de sus pequeños "oops" intente leer esta guía de Lifehacker en cómo encontrar un monitor de bebé a prueba de hackeo . O ya sabes, simplemente áspera.

[ Bleep Computer ]

6 Comments

Kerberos824
juansmith
Caffeinated Snorlax

Suggested posts

Other Dell Cameron's posts

Language