AŽURIRANJE: iBaby Labs kontaktirao je Tomov vodič 2. ožujka kako bi rekao da radi na rješavanju ovih problema i uputio nas na svoje blogove. Više u nastavku. Ova je priča izvorno objavljena u veljači 26, 2020.

Popularni video monitor za bebe ima nekoliko ozbiljnih sigurnosnih nedostataka koji bi napadačima mogli dopustiti da vide snimke vaše djece, ukradu vaše osobne podatke, pa čak i preuzmu kontrolu nad djetetom. Ali nije jasno hoće li proizvođač ispraviti ranjivosti.

Istraživači Bitdefendera pogledali su iBaby Monitor M6S na zahtjev PC Magazine i otkrili da dok Uređaj je koristio jake standarde šifriranja, sama enkripcija je bila vrlo loše implementirana, s potencijalno katastrofalnom rezultatima.

Ako imate iBaby Monitor M6S, razmislite o tome da ga ne upotrebljavate dok iBaby Labs ne riješi ove probleme. Tri druga modela iBaby video-monitora vrlo su slična M6S-u, a moguće je da i ti modeli imaju iste nedostatke.

  • Najbolji baby monitori: Pripazite na one sitne
  • Najbolje kućne sigurnosne kamere

Istraživači Bitdefendera otkrili su da su se neki ključni ključevi za šifriranje temeljili na ID-ovima uređaja i mogli se lako utvrditi. Mrežni ID koji se koristio za prijavu na poslužitelj u oblaku prenosio se nesigurno i mogao ga je presresti strancu je prilično jednostavno dobiti pristup videozapisima beba učitanih u oblak proizvođača uređaja poslužitelji.

Ostali ID-ovi generirani iz ID-a uređaja mogli bi se koristiti za prijenos upozorenja s baby monitora na poslužitelj u oblaku, ali se također mogu koristiti za pregledavanje snimaka upozorenja s nepoznatih kamera.

Naredbe se mogu slati poslužitelju u oblaku za vraćanje imena, spola, datuma rođenja i adrese e-pošte korisnika uređaja, otkrivajući napadaču vitalne osobne podatke.

A postupak postavljanja dječjeg monitora nakratko je omogućio da se pristupna lozinka kućne Wi-Fi mreže prenosi jasno, što znači da bi svatko tko njuška unutar dometa prijema mogao zgrabiti tu lozinku.

Tko nadgleda monitore?

Bitdefender je rekao da je pokušao dva puta u svibnju 2019. kontaktirati proizvođača baby monitora, iBaby Labs, kako bi obavijestio tvrtku o nedostacima. Od jučer (veljača 25), Bitdefender je rekao da nije dobio odgovore.

Kontaktirali smo i iBaby Labs i ažurirat ćemo ovu priču kad primimo odgovor.

Bitdefender se posebno osvrnuo na model M6S, no čini se da su tri druga modela gotovo identična modelu M6S. The iBaby Monitor M6T, jedan od naših najboljih izbora, nudi razlučivost video zapisa 720p umjesto 1080p videa M6S-a.

Oba su starija modela zastarjela u korist dva nova modela. IBaby Monitor M7 dodaje projekciju mjeseca i zvijezda na strop dječje sobe, a iBaby Monitor M7 Lite premješta zvučnik uređaja na vrh jedinice. Inače, oboje su vrlo slični M6S-u.

Ažuriranje: iBaby Labs odgovara

Proizvođač monitora za bebe, iBaby Labs, odgovorio je objavama na blogu nakon što su objavljeni ovaj i slična izvješća.

"Primijetili smo da određeni internetski članci (objavljeni u Vel. 26. i 27. srpnja 2020.) u vezi s ranjivostima našeg iBaby M6S-a izazvale su zabrinutost ", rečeno je u početnom objavljivanju, objavljenom u veljači. 27.

"Želimo vas uvjeriti da nam je sigurnost baze podataka naših kupaca i uvijek bila najveći prioritet... Međutim, brzo istražujemo ta izvješća i provjeravamo valjanost tvrdnji. "

Dana veljače 29., taj je post ažuriran kako bi se dodale informacije o tome što iBaby Labs radi kako bi riješio probleme.

"Odmah smo deaktivirali potencijalno ugrožene podatke o autentifikaciji AWS [Amazon Web Services]", izjavio je iBaby Labs. "Osim toga, poduzeli smo nekoliko mjera za pooštravanje sigurnosti, poput ograničenog [sic] pristupa pohrani u oblaku."

"Do sada nije uočeno hakiranje [sic] i nisu pogođene nikakve kritične informacije u vezi s vašim računom (korisničko ime, lozinka)", dodaje se. "Budući da nije došlo do kršenja podataka, vaš je iBaby račun siguran i zaštićen. Međutim, kao sigurnosnu mjeru trebali biste povremeno mijenjati lozinku i brisati neaktivne pozvane korisnike. "

"Uskoro ćemo objaviti i ažuriranje firmvera koje će se istisnuti na vaš uređaj", navodi se u objavi. "Kad postane dostupno, primit ćete obavijest. To će dodatno poboljšati sigurnost podataka. "

Ponovno smo kontaktirali iBaby Labs kako bismo pitali utječe li na više modela i kada je tvrtka saznala za ove nedostatke. Ažurirat ćemo ovu priču ponovno kad primimo odgovor.

Dobijte trenutni pristup najnovijim vijestima, najzanimljivijim recenzijama, sjajnim ponudama i korisnim savjetima.

Hvala vam što ste se prijavili za Tomov vodič. Uskoro ćete primiti e-poruku za potvrdu.

Došlo je do problema. Osvježite stranicu i pokušajte ponovo.

Bez neželjene pošte, obećavamo. Možete se odjaviti u bilo kojem trenutku i nikada nećemo dijeliti vaše podatke bez vašeg dopuštenja.