УправлениеБезопасность

ИБ-специалисты нашли уязвимости в радионянях

Ольга Блинкова | 27.02.2018

ИБ-специалисты нашли уязвимости в радионянях

Тысячи китайских радионянь Mi-Cam, подключенных к Интернету, транслируют звук и видео с серьезными ИБ-уязвимостями. По иронии, компания-производитель таких радионянь носит название MiSafes. Устройство, предназначенной для дистанционного наблюдения за младенцами, передает потоковое видео в формате 720p, а также транслирует звук в двух направлениях через облачные сервисы Amazon. В качестве приемного устройства используется смартфон родителей.

Приложение смартфона работает следующим образом: оно подключается к AWS-решению, входит в аккаунт пользователя, и получает доступ к видео и аудио, которое передается с устройства, находящегося рядом с младенцем.

Специалисты компании SEC Consult, сообщили, что нашли шесть уязвимостей в этом продукте. Самая серьезная — это небезопасные прямые ссылки на объекты. В результате достаточно сделать запрос с идентификатором учетной записи. Не требуется даже ввод какого-либо пароля или аутентификация. То есть можно подключиться к приложению, и перебирая идентификаторы, смотреть на всех детей подряд. Помимо этого, исследователи обнаружили еще пять проблем, включая небезопасную процедуру смены пароля пользователем.

Безопасность

Журнал: Журнал IT-Manager, Подписка на журналы


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Мысли вслух

Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.
Как культура поведения удаленных пользователей влияет на кибербезопасность организации

Компании сообщают

Мероприятия