УправлениеБезопасность

ИБ-специалисты нашли уязвимости в радионянях

Ольга Блинкова | 27.02.2018

ИБ-специалисты нашли уязвимости в радионянях

Тысячи китайских радионянь Mi-Cam, подключенных к Интернету, транслируют звук и видео с серьезными ИБ-уязвимостями. По иронии, компания-производитель таких радионянь носит название MiSafes. Устройство, предназначенной...

Тысячи китайских радионянь Mi-Cam, подключенных к Интернету, транслируют звук и видео с серьезными ИБ-уязвимостями. По иронии, компания-производитель таких радионянь носит название MiSafes. Устройство, предназначенной для дистанционного наблюдения за младенцами, передает потоковое видео в формате 720p, а также транслирует звук в двух направлениях через облачные сервисы Amazon. В качестве приемного устройства используется смартфон родителей.

Приложение смартфона работает следующим образом: оно подключается к AWS-решению, входит в аккаунт пользователя, и получает доступ к видео и аудио, которое передается с устройства, находящегося рядом с младенцем.

Специалисты компании SEC Consult, сообщили, что нашли шесть уязвимостей в этом продукте. Самая серьезная — это небезопасные прямые ссылки на объекты. В результате достаточно сделать запрос с идентификатором учетной записи. Не требуется даже ввод какого-либо пароля или аутентификация. То есть можно подключиться к приложению, и перебирая идентификаторы, смотреть на всех детей подряд. Помимо этого, исследователи обнаружили еще пять проблем, включая небезопасную процедуру смены пароля пользователем.

Безопасность

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Сейчас мы вступаем в следующую фазу выздоровления и восстановления, но гибридный мир никуда не денется
Почему бы при «смартовании» цели не подумать о некоторой геймификации?
В России опрос показал: 48% составляют технооптимисты, а больше половины – технофобы и техноскептики.

Компании сообщают

Мероприятия

Всероссийский форум «Умный город: Инструкция по применению»
Белгород, ул. Белгородского Полка, 56А. Здание Белгородской государственной филармонии
15 000 руб
15.04.2021 — 16.04.2021
09:00
Форум Телеком 2021
Москва, Lotte Hotel Moscow, Новинский бульвар, 8с2
36 000 руб
16.04.2021
10:00
Конференция «Российское ПО – драйвер развития цифровой образовательной среды»
Москва, ул. Радио, д. 10А (здание Московского государственного областного университета)
Бесплатно
20.04.2021
10:00–17:30
Онлайн-конференция «Открытые дни Directum»
ОНЛАЙН
Бесплатно
21.04.2021 — 22.04.2021
10:00–13:30