Babyalarmer har flere sårbarheder

Artiklen blev oprindeligt publiceret den 4/9/2015

Sikkerhedsforskere har fundet ti sårbarheder i babyalarmer med videokameraer. Udstyret er fra flere leverandører.

Flere af sårbarhederne består i, at der er standardbrugerkonti med standardpasswords på enhederne. Dermed kan en angriber logge ind og administrere babyalarmen. I et tilfælde kræver det dog fysisk adgang til enheden.

En anden alarm har en sårbarhed af typen cross-site scripting i den cloud-tjeneste, enheden kommunikerer med.

De sårbare apparater er iBaby M6, iBaby M3S, Philips In.Sight B120/37, Summer Baby Zoom Wifi Monitor & Internet Viewing System, Lens Peek-a-View, Gynoii og TRENDnet WiFi Baby Cam TV-IP743SIC.

Anbefaling
Opdater firmware på de berørte babyalarmer.

Links