SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
3 Sep 2015

Видеоняни подвержены критическим уязвимостям

Анализ систем безопасности в девяти видеонянях от разных производителей выявил серьезные уязвимости, которые позволяют хакерам перехватывать видео с устройств и делать многое другое, выяснили исследователи из компании Rapid7.

Хакеры могут взять полный контроль над видеонянями. Тесты проводились в первой половине 2015 года. По пятибалльной шкале, оценивающей уровень защищенности гаджетов, восемь устройств получили двойки, а одно — кол.

По данным исследователей, видеотрансляции через эти девайсы идут в незашифрованном виде на мобильный телефон владельцев. Также не зашифрованы другие функции веб- и мобильных приложений, найдены незащищенные ключи API и учетные записи. Обнаружен целый ряд уязвимостей, которые помогают хакеру осуществлять слежку за тем, что показывает видеоняня.

Мало того, одинаково плохо защищены как дешевые, так и дорогие устройства. Эксперты опубликовали список устройств, которые могут быть скомпрометированы хакерами: Gyonii GCW-1010, iBaby M3S, iBaby M6, Lens LL-BC01W, Philips B120/37, Summer Infant Baby Zoom 28630, TRENDnet TV-IP743SIC, WiFiBaby WFB2015 и Withing WBP01. Три из указанных устройств были катастрофически плохо защищены, подчеркнули исследователи. Речь о Philips In.Sight B120, iBaby M6 и Baby Zoom.

В случае с Philips In.Sight B120 злоумышленники могут не только просматривать потоки, но и изменять настройки и включать удаленный Telnet-доступ. При взломе iBaby M6 киберпреступники получают возможность просматривать все клипы, записанные пользователями и хранящиеся в облачном сервисе.

А атаковав Baby Zoom, хакер сумеет добавить пользователей, которые получают привилегию наблюдать за видеотрансляцией без пароля или ключа авторизации. По словам исследователей, производители оповещены и закрывают уязвимости или отключают опасный функционал в гаджетах, однако некоторые бреши в системах безопасности до сих пор не исправлены.

Теги:
утечка информации наблюдение
Источник:
Threatpost
1932
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015