52000 kamera za video nadzor beba podložno hakerskim napadima

Vesti, 22.02.2018, 11:00 AM

52000 kamera za video nadzor beba podložno hakerskim napadima

Sigurnosni propust u Mi-Cam smart sistemu za video nadzor može omogućiti hakerima da preuzmu kontrolu nad uređajima ma gde se oni nalazili. Propust u Mi-Cam, WiFi sistemu za video nadzor koji proizvodi MiSafes a koji se reklamira kao video nadzor za bebe i kućne ljubimce, napadači mogu iskoristiti za špijuniranje objekta.

Kao i većina ovakvih sistema koji su danas dostupni na tržištu, i Mi-Cam omogućava korisnicima da instaliraju Android ili iOS aplikaciju na telefonima da bi se povezali sa uređajem i mogli da imaju uvid u ono što se dešava sa detetom, kućnim ljubimcem ili kućom.

Istraživači iz austrijsko-nemačke firme SEC Consult otkrili su da komunikacije između mobilnih aplikacija, Mi-Cam uređaja i povezanih cloud servera nisu bezbedne.

Oni su otkrili čak šest slabosti u sistemu koje napadači mogu iskoristiti da preotmu Mi-Cam video sesiju od drugih uređaja bez potrebe za uparivanjem ili autentifikacijom sa kamerama.

Napad je lako izvesti jer napadaču nije potreban SSL sertifikat koji štiti komunikacijski kanal aplikacija-server-uređaj, već samo kopija mobilne aplikacije, proxy server i da zna da iskoristi propust. Ako to zna, on može da uskače u video sesije bilo kog Mi-Cam uređaja.

Istraživači su kontaktirali MiSafes i kineski CERT da bi ovi propusti bili ispravljeni, ali do sada niko nije odgovorio.

Istraživači procenjuju da ima oko 52000 ranjivih uređaja. Oni savetuju da se ovi uređaji ne koriste dok se ne nađe neko rešenje.

Prema njihovim rečima, propusti koje su otkrili utiču na Mi-Cam Android aplikaciju v1.2.0, iOS aplikaciju v1.0.5, i Mi-Cam firmware v1.0.38.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

LastPass objavio da je ponovo hakovan, kompanija tvrdi da su lozinke korisnika bezbedne

Karim Tuba, izvršni direktor LastPassa, menadžera lozinki koji ima više od 25 miliona korisnika, objavio je da tim za bezbednost kompanije trenutno... Dalje

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Agencije za zaštitu privatnosti istražuju tvrdnje o curenju telefonskih brojeva 487 miliona korisnika WhatsAppa

Tvrdnje da su stotine miliona telefonskih brojeva korisnika WhatsAppa procurile privukle su pažnju regulatora za zaštitu podataka. U oglasu na haker... Dalje

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer laptop računari imaju grešku koju hakeri mogu iskoristiti za preuzimanje potpune kontrole nad uređajem

Acer je objavio ažuriranje firmwarea da bi rešio bezbednosnu ranjivost koja bi se mogla iskoristiti da bi se isključio UEFI Secure Boot na ranjivim... Dalje

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na hakerskom forumu prodaju se podaci 500 miliona korisnika WhatsAppa, među ukradenim podacima i podaci korisnika iz Srbije

Na jednom hakerskom forumu, koji se pojavio kao alternativa sada ugašenom Raidforums prodaje se 487 miliona brojeva mobilnih telefona korisnika Whats... Dalje

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

Ruske hakerske grupe ukrale više od 50 miliona lozinki za Steam, Roblox, Amazon i PayPal naloge

34 ruske hakerske grupe ukrale su najmanje 50 miliona lozinki u prvih sedam meseci 2022. uz pomoć malvera koji kradu informacije, kao što su RedLine... Dalje