AKTUALIZÁCIA: Spoločnosť iBaby Labs oslovila 2. marca Tomovu príručku, v ktorej uviedla, že pracuje na odstránení týchto problémov, a nasmerovala nás na svoje blogové príspevky. Viac nižšie. Tento príbeh bol pôvodne zverejnený február. 26, 2020.

Populárna videomonitor pre deti má niekoľko závažných bezpečnostných nedostatkov, ktoré by útočníkom mohli umožniť prezerať zábery vašich detí, ukradnúť vaše osobné informácie a dokonca prevziať kontrolu nad vaším monitorom. Nie je však jasné, či výrobca chyby opraví.

Vedci z Bitdefenderu sa pozreli na iBaby Monitor M6S na žiadosť PC Magazine a zistili, že zatiaľ čo zariadenie používa silné štandardy šifrovania, samotné šifrovanie bolo implementované veľmi zle a potenciálne katastrofálne výsledky.

Ak máte iBaby Monitor M6S, možno budete chcieť zvážiť jeho nepoužívanie, kým iBaby Labs tieto problémy nevyrieši. Tri ďalšie modely videomonitorov iBaby sú veľmi podobné modelu M6S a je možné, že aj tieto modely majú rovnaké chyby.

  • Najlepšie pestúnky: Dajte pozor na tie malé
  • Najlepšie domáce bezpečnostné kamery

Vedci z Bitdefenderu zistili, že niektoré rozhodujúce šifrovacie kľúče boli založené na ID zariadení a dali sa ľahko odvodiť. Sieťové ID použité na prihlásenie na cloudový server bolo prenášané nezabezpečene a bolo možné ich zachytiť pre cudzinca je pomerne jednoduché získať prístup k videám detí nahraných do cloudu výrobcu zariadenia servery.

Iné ID vygenerované z ID zariadenia by sa mohli použiť na nahranie upozornení z opatrovateľky na cloudový server, ale mohli by sa použiť aj na prehliadanie výstražných záznamov z kamier cudzincov.

Na cloudový server mohli byť odoslané príkazy na vrátenie mena, pohlavia, dátumu narodenia a e-mailovej adresy používateľa zariadenia, ktoré útočníkovi odhalili dôležité osobné informácie.

A proces nastavenia detskej chůvičky nakrátko spôsobil, že prístupové heslo domácej Wi-Fi siete bolo prenesené zreteľne, čo znamená, že ktokoľvek, kto sa snoopí v dosahu príjmu, sa mohol tohto hesla chytiť.

Kto sleduje monitory?

Bitdefender uviedol, že sa v máji 2019 pokúsil dvakrát kontaktovať výrobcu elektronickej chůvičky, spoločnosť iBaby Labs, aby spoločnosť upozornila na nedostatky. Od včera (febr. 25), spoločnosť Bitdefender uviedla, že nedostala žiadne odpovede.

Oslovili sme tiež laboratórium iBaby Labs a tento príbeh aktualizujeme, keď dostaneme odpoveď.

Bitdefender sa zameral konkrétne na model M6S, ale ďalšie tri modely sa zdajú byť takmer identické s modelom M6S. The Monitor iBaby M6T, jedna z našich najlepších možností, ponúka rozlíšenie videa 720p namiesto videa 1080p M6S.

Oba tieto staršie modely boli zastarané v prospech dvoch nových modelov. Monitor iBaby Monitor M7 pridáva projekciu mesiaca a hviezd na strop detskej izby a monitor iBaby Monitor M7 Lite posúva reproduktor zariadenia do hornej časti jednotky. Inak sú si oba veľmi podobné s M6S.

Aktualizácia: iBaby Labs odpovedá

Výrobca detských monitorov, iBaby Labs, odpovedal blogovými príspevkami po uverejnení tejto a podobných správ.

„Zistili sme, že niektoré články online (uverejnené feb. 26. - 27. 2020) týkajúce sa zraniteľností našej iBaby M6S spôsobili obavy, “uvádza sa v úvodnom príspevku z februára. 27.

„Chceme vás ubezpečiť, že bezpečnosť databázy našich zákazníkov je a vždy bola našou najvyššou prioritou číslo 1... Tieto správy však rýchlo skúmame a overujeme platnosť tvrdení. ““

Feb. 29, tento príspevok bol aktualizovaný, aby obsahoval informácie o tom, čo iBaby Labs robí na vyriešenie problémov.

„Okamžite sme deaktivovali potenciálne ohrozené autentifikačné informácie AWS [Amazon Web Services],“ uviedla iBaby Labs. „Okrem toho sme prijali niekoľko opatrení na sprísnenie zabezpečenia, napríklad obmedzený prístup k cloudovému úložisku.“

„Zatiaľ neboli zistené žiadne hackerstvá [sic] a neboli ovplyvnené žiadne kritické informácie týkajúce sa vášho účtu (používateľské meno, heslo),“ dodalo. „Pretože nedošlo k žiadnemu narušeniu údajov, váš účet iBaby je zabezpečený a chránený. Ako bezpečnostné opatrenie by ste však mali pravidelne meniť svoje heslo a odstraňovať neaktívnych pozvaných používateľov. ““

„Čoskoro vydáme aj aktualizáciu firmvéru, ktorá bude vytlačená do vášho zariadenia,“ uvádza sa v príspevku. „Keď bude k dispozícii, dostanete upozornenie. To ďalej zvýši bezpečnosť údajov. ““

Znova sme oslovili laboratórium iBaby, aby sme sa opýtali, či je ovplyvnených viac modelov, a kedy sa spoločnosť dozvedela o týchto chybách. Keď dostaneme odpoveď, tento príbeh znova aktualizujeme.

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.