ACTUALIZAR: iBaby Labs se comunicó con Tom's Guide el 2 de marzo para decir que está trabajando para solucionar estos problemas y para dirigirnos a sus publicaciones de blog. Más abajo. Esta historia se publicó originalmente en febrero. 26, 2020.

Un monitor de video para bebés popular tiene varias fallas de seguridad graves que podrían permitir a los atacantes ver imágenes de sus hijos, robar su información personal e incluso tomar el control de su monitor de bebé. Pero no está claro si el fabricante solucionará las vulnerabilidades.

Los investigadores de Bitdefender echaron un vistazo al iBaby Monitor M6S a petición de PC Magazine y descubrieron que si bien el dispositivo utilizaba fuertes estándares de cifrado, el cifrado en sí estaba muy mal implementado, con efectos potencialmente desastrosos resultados.

Si tiene el iBaby Monitor M6S, es posible que desee considerar no usarlo hasta que iBaby Labs solucione estos problemas. Otros tres modelos de monitores de video iBaby son muy similares al M6S, y es posible que esos modelos también tengan los mismos defectos.

  • Los mejores monitores para bebés: Vigila a los más pequeños
  • Las mejores cámaras de seguridad para el hogar

Los investigadores de Bitdefender descubrieron que algunas claves de cifrado cruciales se basaban en ID de dispositivo y podían deducirse fácilmente. Una ID de red utilizada para iniciar sesión en el servidor en la nube se transmitió de forma insegura y podría ser interceptada, lo que Es bastante simple para un extraño tener acceso a videos de bebés cargados en la nube del fabricante del dispositivo. servidores.

Otras identificaciones generadas a partir de la identificación del dispositivo podrían usarse para cargar alertas desde el monitor para bebés al servidor en la nube, pero también podrían usarse para buscar imágenes de alerta de las cámaras de extraños.

Se pueden enviar comandos al servidor en la nube para devolver el nombre del usuario del dispositivo, el sexo, la fecha de nacimiento y la dirección de correo electrónico, revelando información personal vital al atacante.

Y el proceso de configuración del monitor para bebés provocó brevemente que la contraseña de acceso a la red Wi-Fi doméstica se transmitiera de forma clara, lo que significa que cualquier persona que espíe dentro del rango de recepción podría obtener esa contraseña.

¿Quién vigila a los monitores?

Bitdefender dijo que intentó comunicarse con el fabricante del monitor para bebés, iBaby Labs, dos veces en mayo de 2019 para notificar a la compañía sobre las fallas. A partir de ayer (Feb. 25), Bitdefender dijo que no había recibido respuesta.

También nos comunicamos con iBaby Labs y actualizaremos esta historia cuando recibamos una respuesta.

Bitdefender miró específicamente al modelo M6S, pero otros tres modelos parecen ser casi idénticos al M6S. los Monitor iBaby M6T, una de nuestras mejores opciones, ofrece una resolución de video de 720p en lugar del video de 1080p del M6S.

Ambos modelos más antiguos han quedado obsoletos en favor de dos modelos nuevos. El iBaby Monitor M7 agrega una proyección de la luna y las estrellas en el techo de la habitación de un bebé, y el iBaby Monitor M7 Lite mueve el altavoz del dispositivo a la parte superior de la unidad. De lo contrario, ambos son muy similares al M6S.

Actualización: iBaby Labs responde

El fabricante de vigilabebés, iBaby Labs, respondió con publicaciones de blog después de este y otros informes similares fueron publicados.

"Nos ha llamado la atención que ciertos artículos en línea (publicados en feb. 26-27th, 2020) con respecto a las vulnerabilidades de nuestro iBaby M6S han causado preocupaciones ", dijo la publicación inicial, con fecha de febrero. 27.

"Queremos asegurarle que la seguridad de la base de datos de nuestros clientes es y siempre ha sido nuestra máxima prioridad número uno... Sin embargo, estamos investigando rápidamente estos informes y verificando la validez de las afirmaciones ".

El feb. El 29 de diciembre, esa publicación se actualizó para agregar información sobre lo que estaba haciendo iBaby Labs para solucionar los problemas.

"Hemos desactivado de inmediato la información de autenticación de AWS [Amazon Web Services] potencialmente comprometida", declaró iBaby Labs. "Además, hemos tomado algunas medidas para reforzar la seguridad, como el acceso limitado al almacenamiento en la nube".

"Hasta ahora, no se han detectado hackeos [sic] y no se ha visto afectada ninguna información crítica sobre su cuenta (nombre de usuario, contraseña)", agregó. "Como no hubo violación de datos, su cuenta de iBaby ha estado segura y protegida. Sin embargo, como medida de seguridad, debe cambiar periódicamente su contraseña y eliminar a los usuarios invitados inactivos ".

"Pronto también lanzaremos una actualización de firmware que se enviará a su dispositivo", decía la publicación. "Una vez que esté disponible, recibirá una notificación. Esto mejorará aún más la seguridad de los datos ".

Nos comunicamos nuevamente con iBaby Labs para preguntar si hay más modelos afectados y cuándo la compañía se enteró de estos defectos. Actualizaremos esta historia nuevamente cuando recibamos una respuesta.

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.