ATNAUJINTI: „iBaby Labs“ kovo 2 d. kreipėsi į Tomo vadovą, norėdamas pasakyti, kad jis stengiasi išspręsti šias problemas ir nukreipti mus į savo tinklaraščio įrašus. Plačiau žemiau. Ši istorija iš pradžių buvo paskelbta vasario mėn. 26, 2020.

Populiarus vaizdo kūdikių monitorius turi keletą rimtų saugumo trūkumų, dėl kurių užpuolikai gali leisti peržiūrėti jūsų vaikų filmuotą medžiagą, pavogti jūsų asmeninę informaciją ir net kontroliuoti jūsų kūdikio monitorių. Tačiau neaišku, ar gamintojas pašalins trūkumus.

„Bitdefender“ tyrėjai pažvelgė į „iBaby Monitor M6S“ paprašę „PC Magazine“ ir nustatė, kad nors įrenginyje buvo naudojami griežti šifravimo standartai, pats šifravimas buvo labai prastai įgyvendintas, galimai pražūtingas rezultatus.

Jei turite „iBaby Monitor M6S“, galite apsvarstyti galimybę jo nenaudoti, kol „iBaby Labs“ neišspręs šių problemų. Trys kiti „iBaby“ vaizdo monitorių modeliai yra labai panašūs į „M6S“ ir gali būti, kad ir šie modeliai turi tuos pačius trūkumus.

  • Geriausi kūdikių monitoriai: Stebėkite mažylius
  • Geriausios namų apsaugos kameros

„Bitdefender“ tyrinėtojai nustatė, kad kai kurie svarbiausi šifravimo raktai buvo pagrįsti įrenginio ID ir juos buvo galima lengvai išskaičiuoti. Tinklo ID, naudojamas prisijungiant prie debesies serverio, buvo perduotas nesaugiai ir jį buvo galima perimti nepažįstamam žmogui gana paprasta gauti prieigą prie kūdikių vaizdo įrašų, įkeltų į įrenginio gamintojo debesį serveriai.

Kiti ID, sugeneruoti iš įrenginio ID, gali būti naudojami įkeliant įspėjimus iš kūdikio stebėjimo priemonės į debesies serverį, tačiau jie taip pat gali būti naudojami naršyti įspėjimo medžiagą iš svetimų kamerų.

Į debesies serverį būtų galima nusiųsti komandas, kurios grąžintų įrenginio vartotojo vardą, lytį, gimimo datą ir el. Pašto adresą, atskleidžiant užpuolikui gyvybiškai svarbią asmeninę informaciją.

Kūdikio stebėjimo priemonės nustatymo procesas trumpai paskatino namų „Wi-Fi“ tinklo prieigos slaptažodį aiškiai perduoti, o tai reiškia, kad visi, kurie žiūri į priėmimo diapazoną, gali paimti šį slaptažodį.

Kas stebi monitorius?

„Bitdefender“ teigė, kad bandė 2019 m. Gegužę du kartus susisiekti su kūdikių monitorių gamintoju „iBaby Labs“, kad praneštų įmonei apie trūkumus. Nuo vakar (vasario mėn.) 25), „Bitdefender“ teigė, kad negavo atsakymų.

Mes taip pat susisiekėme su „iBaby Labs“ ir atnaujinsime šią istoriją, kai gausime atsakymą.

„Bitdefender“ pažvelgė būtent į „M6S“ modelį, tačiau atrodo, kad kiti trys modeliai yra beveik identiški „M6S“ modeliams. „iBaby Monitor“ M6T, vienas iš mūsų geriausių pasirinkimų, siūlo 720p vaizdo raišką, o ne „M6S“ 1080p vaizdo įrašą.

Abu šie senesni modeliai buvo nebenaudojami dviejų naujų modelių naudai. „IBaby Monitor M7“ prideda mėnulio ir žvaigždžių projekciją ant kūdikio kambario lubų, o „iBaby Monitor M7 Lite“ įrenginio garsiakalbį perkelia į įrenginio viršų. Priešingu atveju jie abu yra labai panašūs į M6S.

Atnaujinimas: „iBaby Labs“ atsako

Kūdikių monitorių gamintojas, „iBaby Labs“ atsakė tinklaraščio įrašais po šios ir panašių ataskaitų paskelbimo.

„Mums pasirodė, kad tam tikri straipsniai internete (paskelbti vasario mėn. 2020 m. 26–27 d.) Dėl mūsų „iBaby M6S“ pažeidžiamumų sukėlė susirūpinimą “, - sakoma pradiniame pranešime, paskelbtame vasario mėn. 27.

"Mes norime jus patikinti, kad mūsų klientų duomenų bazės saugumas yra ir visada buvo didžiausias mūsų prioritetas... Tačiau mes greitai tiriame šias ataskaitas ir tikriname pretenzijų pagrįstumą “.

Vasario mėn. 29, tas įrašas buvo atnaujintas, kad būtų pateikta informacija apie tai, ką „iBaby Labs“ darė, kad išspręstų problemas.

„Mes nedelsdami išjungėme potencialiai pažeistą AWS [„ Amazon Web Services ““ autentifikavimo informaciją “, - pareiškė„ iBaby Labs “. "Be to, mes ėmėmės kelių priemonių, kad sugriežtintume saugumą, pvz., Ribota prieiga prie debesies saugyklos."

"Iki šiol nebuvo pastebėta jokių įsilaužimų [sic] ir tai neturėjo jokios įtakos jūsų paskyrai svarbiai informacijai (vartotojo vardas, slaptažodis)", - priduriama jame. „Kadangi nebuvo pažeisti duomenys, jūsų„ iBaby “paskyra buvo saugi ir apsaugota. Tačiau kaip saugumo priemonę turėtumėte periodiškai pakeisti slaptažodį ir ištrinti neaktyvius pakviestus vartotojus. "

„Netrukus mes taip pat išleisime programinės aparatinės įrangos atnaujinimą, kuris bus perkeltas į jūsų įrenginį“, - sakoma pranešime. „Kai tik bus, gausite pranešimą. Tai dar labiau padidins duomenų saugumą “.

Mes vėl kreipėmės į „iBaby Labs“, norėdami paklausti, ar tai paveikė daugiau modelių ir kada įmonė sužinojo apie šiuos trūkumus. Gavę atsakymą, mes dar kartą atnaujinsime šią istoriją.

Gaukite greitą prieigą prie svarbiausių naujienų, karščiausių atsiliepimų, puikių pasiūlymų ir naudingų patarimų.

Dėkojame, kad prisiregistravote naudoti Tomo vadovą. Netrukus gausite patvirtinimo el. Laišką.

Ten buvo problema. Atnaujinkite puslapį ir bandykite dar kartą.

Jokio šlamšto, pažadame. Galite bet kada atsisakyti prenumeratos ir mes niekada nedalinsime jūsų informacijos be jūsų leidimo.