Bitdefender: Una dintre cele mai populare camere de supraveghere pentru bebeluși poate fi compromisă. Toate pozele și filmele pot fi văzute de către atacatori
Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de vulnerabilități nereparate în camerele de supraveghere pentru copii iBaby Monitor, care permit atacatorilor să acceseze alertele trimise către părinte sub formă de fotografii și filmulețe. Mai mult, răufăcătorii pot prelua controlul asupra unei camere ca să filmeze live sau chiar să ajungă la datele personale ale proprietarului, precum nume, adresă de email, localizare și poză de profil.
Camera de supraveghere folosește un cod secret și o cheie de acces către un serviciu de cloud prin care trimite alerte foto și video părintelui când înregistrează mișcări sau sunete ale copilului. Fotografia sau filmulețul pleacă de la dispozitiv către respectivul server, de unde ajunge mai apoi pe telefonul părintelui. Vulnerabilitatea studiată de către experții Bitdefender arată cum un atacator poate accesa întreg conținutul înregistrat și stocat în cloud de către camerele de supraveghere iBaby monitor, exploatând o serie de carențe grave de securitate.
„Recomandarea pentru utilizatori este să fie cât mai precauți când achiziționează asemenea dispozitive și să se informeze despre politica producătorului și reputația acestuia de a furniza actualizări de securitate, fie de pe site-ul oficial, din recenzii ale altor clienți sau din evaluări independente”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.
Până la momentul publicării acestui raport de cercetare, toate fotografiile și filmulețele încărcate în cloud pot ajunge pe mâna atacatorilor, iar producătorul nu a reparat problema semnalată de către specialiștii în securitate informatică de la Bitdefender.
De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum sonerii inteligente, prize electrice, becuri conectate și sisteme audio.