АКТУАЛИЗАЦИЯ: iBaby Labs се свърза с Ръководството на Том на 2 март, за да заяви, че работи по отстраняването на тези проблеми и да ни насочи към публикациите си в блога. Повече по-долу. Тази история е публикувана първоначално на февруари 26, 2020.

Популярният видео бебефон има няколко сериозни недостатъка в сигурността, които могат да позволят на нападателите да видят кадри на децата ви, да откраднат личната ви информация и дори да поемат контрола над бебето ви. Но не е ясно дали производителят ще отстрани уязвимостите.

Изследователи от Bitdefender разгледаха iBaby Monitor M6S по искане на PC Magazine и установиха, че докато Устройството използва силни стандарти за криптиране, самото криптиране е изпълнено много зле, с потенциално катастрофа резултати.

Ако имате iBaby Monitor M6S, може да помислите да не го използвате, докато iBaby Labs не реши тези проблеми. Три други модела на iBaby видео монитори са много подобни на M6S и е възможно тези модели също да имат същите недостатъци.

  • Най-добрите бебефони: Следете малките
  • Най-добрите камери за домашна сигурност

Изследователите на Bitdefender установиха, че някои ключови ключове за криптиране се основават на идентификатори на устройства и могат лесно да бъдат изведени. Идентификатор на мрежата, използван за влизане в облачния сървър, се предаваше несигурно и можеше да бъде прихванат за един непознат е доста лесно да получи достъп до видеоклипове с бебета, качени в облака на производителя на устройства сървъри.

Други идентификатори, генерирани от идентификатора на устройството, могат да бъдат използвани за качване на сигнали от бебегледа на облачния сървър, но също така могат да бъдат използвани за преглед на кадри с предупреждения от камери на непознати.

Командите могат да бъдат изпратени до облачния сървър за връщане на името на потребителя на устройството, пол, дата на раждане и имейл адрес, разкривайки жизненоважна лична информация на нападателя.

И процесът на настройка на бебе-монитора за кратко накара паролата за достъп на домашната Wi-Fi мрежа да се предава ясно, което означава, че всеки, който подслушва в обхвата на приемане, може да грабне тази парола.

Кой наблюдава мониторите?

Bitdefender заяви, че се е опитал да се свърже два пъти с производителя на бебемонитора iBaby Labs два пъти през май 2019 г., за да уведоми компанията за недостатъците. От вчера (февр. 25), Bitdefender каза, че не е получил отговор.

Свързахме се и с iBaby Labs и ще актуализираме тази история, когато получим отговор.

Bitdefender разгледа конкретно модела M6S, но три други модела изглеждат почти идентични с M6S. The iBaby монитор M6T, един от най-добрите ни решения, предлага 720p видео резолюция вместо 1080p видео на M6S '.

И двата по-стари модела са оттеглени в полза на два нови модела. IBaby Monitor M7 добавя проекция на луната и звездите върху тавана на бебешката стая, а iBaby Monitor M7 Lite премества високоговорителя на устройството в горната част на устройството. Иначе и двамата много приличат на M6S.

Актуализация: iBaby Labs отговаря

Производителят на бебефон, iBaby Labs, отговори с публикации в блога след публикуването на този и подобни доклади.

"Обърнахме внимание, че някои онлайн статии (публикувани на февр. 26-27th, 2020) относно уязвимостите на нашия iBaby M6S предизвикаха опасения ", се казва в първоначалното публикуване от февруари. 27.

„Искаме да ви уверим, че сигурността на базата данни на нашите клиенти е и винаги е била нашият първостепенен приоритет №1... Ние обаче бързо проучваме тези доклади и проверяваме валидността на претенциите. "

На февруари 29, тази публикация беше актуализирана, за да добави информация за това, какво прави iBaby Labs, за да отстрани проблемите.

„Веднага деактивирахме потенциално компрометираната информация за удостоверяване на AWS [Amazon Web Services]“, заяви iBaby Labs. „Освен това предприехме няколко мерки за затягане на сигурността, като ограничен [sic] достъп до облачното хранилище.“

„Досега не са забелязани хакове [sic] и не е засегната критична информация относно вашия акаунт (потребителско име, парола)“, се добавя. "Тъй като не е имало нарушение на данните, вашият акаунт в iBaby е защитен и защитен. Като мярка за сигурност обаче трябва периодично да променяте паролата си и да изтривате неактивни поканени потребители. "

„Скоро ще пуснем и актуализация на фърмуера, която да бъде изтласкана към вашето устройство“, се казва в публикацията. "След като е налице, ще получите известие. Това допълнително ще подобри сигурността на данните. "

Отново се свързахме с iBaby Labs, за да попитаме дали са засегнати повече модели и кога компанията е научила за тези недостатъци. Ще актуализираме тази история отново, когато получим отговор.

Получете незабавен достъп до актуални новини, най-горещите отзиви, страхотни оферти и полезни съвети.

Благодарим ви, че се регистрирахте в Ръководството на Том. Скоро ще получите имейл за потвърждение.

Имаше проблем. Моля, опреснете страницата и опитайте отново.

Няма спам, обещаваме. Можете да се отпишете по всяко време и никога няма да споделим вашите данни без ваше разрешение.