Af Torben B. Sørensen, 23/02/18
Babyalarmer af typen Mi-Cam har flere alvorlige sikkerhedshuller.
Sikkerhedsfirmaet SEC Consult har fundet en række sårbarheder i Mi-Cam-babyalarmer fra firmaet miSafes. Flere andre produkter kan også være sårbare.
Sårbarhederne findes i kommunikationen mellem enhederne, den tilhørende app og cloud-systemet bag det hele. En angriber kan udnytte sårbarhederne til at se video fra babyalarmen og bruge muligheden for to-vejs-kommunikation.
SEC Consult har forsøgt at kontakte producenten, men det er ikke lykkedes. Derfor er hullerne ikke lukket.
Der kan være over 52.000 sårbare enheder i brug.
Anbefaling
Overvej at skifte til en anden babyalarm.
Links
- Internet of Babies – When baby monitors fail to be smart, blogindlæg fra SEC Consult
- Hijacking of arbitrary miSafes Mi-Cam video baby monitors, advarsel fra SEC Consult
- Warning: 50,000 Mi-Cam Baby Monitors Can Be Spied On With Ease, artikel fra Forbes
- Hackers Can Hijack over 52,000 Baby Monitor Video Feeds, artikel fra Bleeping Computer