ИБ-специалисты нашли уязвимости в радионянях

Тысячи китайских радионянь Mi-Cam, подключенных к Интернету, транслируют звук и видео с серьезными ИБ-уязвимостями. По иронии, компания-производитель таких радионянь носит название MiSafes. Устройство, предназначенной для дистанционного наблюдения за младенцами, передает потоковое видео в формате 720p, а также транслирует звук в двух направлениях через облачные сервисы Amazon. В качестве приемного устройства используется смартфон родителей.

 Все мы хотим обезопасить наших детей с самого маленького возраста, ну а свою жизнь при этом сделать чуть комфортнее. И  в этом нет ничего зазорного. Благо в современном мире решений для удаленного наблюдения за малышами достаточно много. Только вот не все из них достаточно безопасны.

Приложение смартфона работает следующим образом: оно подключается к AWS-решению, входит в аккаунт пользователя, и получает доступ к видео и аудио, которое передается с устройства, находящегося рядом с младенцем.

Специалисты компании SEC Consult, сообщили, что нашли шесть уязвимостей в этом продукте. Самая серьезная — это небезопасные прямые ссылки на объекты. В результате достаточно сделать запрос с идентификатором учетной записи. Не требуется даже ввод какого-либо пароля или аутентификация. То есть можно подключиться к приложению, и перебирая идентификаторы, смотреть на всех детей подряд. Помимо этого, исследователи обнаружили еще пять проблем, включая небезопасную процедуру смены пароля пользователем.

По материалам www.allcio.ru

Аренда 1С

1c online

Программные продукты 1С в аренду от 700 рублей в месяц. 1 месяц работы бесплатно! Узнать подробнее по ссылке.