Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/9/2015
Sikkerhedsforskere har fundet ti sårbarheder i babyalarmer med videokameraer. Udstyret er fra flere leverandører.Flere af sårbarhederne består i, at der er standardbrugerkonti med standardpasswords på enhederne. Dermed kan en angriber logge ind og administrere babyalarmen. I et tilfælde kræver det dog fysisk adgang til enheden.
En anden alarm har en sårbarhed af typen cross-site scripting i den cloud-tjeneste, enheden kommunikerer med.
De sårbare apparater er iBaby M6, iBaby M3S, Philips In.Sight B120/37, Summer Baby Zoom Wifi Monitor & Internet Viewing System, Lens Peek-a-View, Gynoii og TRENDnet WiFi Baby Cam TV-IP743SIC.
Anbefaling
Opdater firmware på de berørte babyalarmer.