52000 kamera za video nadzor beba podložno hakerskim napadima
Vesti, 22.02.2018, 11:00 AM

Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta.
Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom.
Istraživači iz austrijsko-nemačke firme SEC Consult otkrili su da komunikacije između mobilnih aplikacija, Mi-Cam uređaja i povezanih cloud servera nisu bezbedne.
Oni su otkrili čak šest slabosti u sistemu koje napadači mogu iskoristiti da preotmu Mi-Cam video sesiju od drugih uređaja bez potrebe za uparivanjem ili autentifikacijom sa kamerama.
Napad je lako izvesti jer napadaču nije potreban SSL sertifikat koji štiti komunikacijski kanal aplikacija-server-uređaj, već samo kopija mobilne aplikacije, proxy server i da zna da iskoristi propust. Ako to zna, on može da uskače u video sesije bilo kog Mi-Cam uređaja.
Istraživači su kontaktirali MiSafes i kineski CERT da bi ovi propusti bili ispravljeni, ali do sada niko nije odgovorio.
Istraživači procenjuju da ima oko 52000 ranjivih uređaja. Oni savetuju da se ovi uređaji ne koriste dok se ne nađe neko rešenje.
Prema njihovim rečima, propusti koje su otkrili utiču na Mi-Cam Android aplikaciju v1.2.0, iOS aplikaciju v1.0.5, i Mi-Cam firmware v1.0.38.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade