GÜNCELLEME: iBaby Labs, 2 Mart'ta Tom's Guide ile bu sorunları gidermek ve bizi blog yazılarına yönlendirmek için çalıştığını söyledi. Aşağıda daha fazlası. Bu hikaye ilk olarak Şubat ayında yayınlandı. 26, 2020.

Popüler bir video bebek monitöründe, saldırganların çocuklarınızın görüntülerini görüntülemesine, kişisel bilgilerinizi çalmasına ve hatta bebek monitörünüzün kontrolünü ele geçirmesine izin verebilecek birkaç ciddi güvenlik kusuru vardır. Ancak üreticinin güvenlik açıklarını düzeltip düzeltmeyeceği belli değil.

Bitdefender'daki araştırmacılar, PC Magazine'in talebi üzerine iBaby Monitor M6S'ye bir göz attılar ve cihaz güçlü şifreleme standartları kullandı, şifrelemenin kendisi çok zayıf bir şekilde uygulandı ve muhtemelen felaketle sonuçlandı Sonuçlar.

İBaby Monitor M6S'ye sahipseniz, iBaby Labs bu sorunları düzeltene kadar kullanmamayı düşünebilirsiniz. Diğer üç iBaby video monitör modeli M6S'ye çok benzer ve bu modellerin de aynı kusurlara sahip olması mümkündür.

  • En iyi bebek monitörleri: Çişlere göz kulak olun
  • En iyi ev güvenlik kameraları

Bitdefender araştırmacıları, bazı önemli şifreleme anahtarlarının cihaz kimliklerine dayandığını ve kolayca çıkarılabileceğini buldu. Bulut sunucusunda oturum açmak için kullanılan bir ağ kimliği güvenli olmayan bir şekilde iletildi ve ele geçirilebilir. bir yabancının cihaz üreticisinin bulutuna yüklenen bebeklerin videolarına erişmesi oldukça basit sunucular.

Cihaz kimliğinden üretilen diğer kimlikler, bebek monitöründen bulut sunucusuna uyarılar yüklemek için kullanılabilir, ancak yabancıların kameralarından gelen uyarı görüntülerine göz atmak için de kullanılabilir.

Cihaz kullanıcısının adını, cinsiyetini, doğum tarihini ve e-posta adresini iade etmek için bulut sunucusuna komutlar gönderilerek, hayati kişisel bilgileri saldırgana gösterilebilir.

Ve bebek monitörü kurulum süreci, kısa bir süre için ev Wi-Fi ağının erişim şifresinin net bir şekilde iletilmesine neden oldu;

Monitörleri kim izliyor?

Bitdefender, bebek monitörünün üreticisi iBaby Labs ile Mayıs 2019'da kusurları şirkete bildirmek için iki kez iletişime geçmeye çalıştığını söyledi. Dün itibariyle (Şubat. 25), Bitdefender hiçbir yanıt almadığını söyledi.

İBaby Labs'a da ulaştık ve bir yanıt aldığımızda bu hikayeyi güncelleyeceğiz.

Bitdefender özellikle M6S modeline baktı, ancak diğer üç model M6S ile neredeyse aynı görünüyor. iBaby Monitörü M6TEn iyi seçeneklerimizden biri olan M6S'nin 1080p videosu yerine 720p video çözünürlüğü sunuyor.

Bu eski modellerin ikisi de iki yeni model lehine kullanımdan kaldırıldı. İBaby Monitor M7, bebek odasının tavanına ay ve yıldızların bir projeksiyonunu ekler ve iBaby Monitor M7 Lite, cihazın hoparlörünü ünitenin üstüne taşır. Aksi takdirde, ikisi de M6S'ye çok benzer.

Güncelleme: iBaby Labs yanıt veriyor

Bebek monitörü üreticisi, iBaby Labs, blog yazılarıyla yanıt verdi bundan sonra ve benzeri raporlar yayınlandı.

"Bazı çevrimiçi makalelerin (Şubat ayında yayınlandı) dikkatimizi çekti. 26-27. 2020) iBaby M6S'mizin güvenlik açıklarıyla ilgili endişelere neden oldu "dedi. 27.

"Müşterilerimizin veri tabanının güvenliğinin her zaman en büyük 1 numaralı önceliğimiz olduğuna dair sizi teminat altına almak istiyoruz... Ancak, bu raporları hızla araştırıyor ve iddiaların geçerliliğini doğruluyoruz. "

Şubat. 29, bu gönderi, iBaby Labs'in sorunları çözmek için ne yaptığı hakkında bilgi eklemek için güncellendi.

İBaby Labs, "Potansiyel olarak tehlikeye giren AWS [Amazon Web Services] kimlik doğrulama bilgilerini derhal devre dışı bıraktık," dedi. "Ayrıca, sınırlı bulut depolama erişimi gibi güvenliği sıkılaştırmak için birkaç önlem aldık."

"Şimdiye kadar, hiçbir saldırı tespit edilmedi ve hesabınızla ilgili hiçbir kritik bilgi (kullanıcı adı, şifre) etkilenmedi," diye ekledi. "Herhangi bir veri ihlali olmadığından, iBaby hesabınız güvende ve korunuyor. Ancak, bir güvenlik önlemi olarak, düzenli aralıklarla şifrenizi değiştirmeli ve etkin olmayan davetli kullanıcıları silmelisiniz. "

Gönderide, "Yakında cihazınıza gönderilmek üzere bir donanım yazılımı güncellemesi de yayınlayacağız" denildi. "Kullanılabilir olduğunda, bir bildirim alacaksınız. Bu, veri güvenliğini daha da artıracaktır. "

Daha fazla modelin etkilenip etkilenmediğini ve şirket bu kusurları öğrendiğinde tekrar iBaby Labs'a ulaştık. Bir yanıt aldığımızda bu hikayeyi tekrar güncelleyeceğiz.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.