Tietoturva

Kymmenistä tuhansista myydyistä itkuhälyttimistä paljastui vakava aukko: Kodin vakoilu onnistuu netin yli

Julkaistu:

Haavoittuvuudet
Kiinalaisesta itkuhälyttimestä paljastui useita vakavia haavoittuvuuksia, jotka voivat altistaa vauvan hyökkäyksille internetin yli.
Esineiden internet sai taas uuden lommon kilpeensä. Itävaltalainen tietoturvayritys SEC Consult varoittaa miSafes Mi-Cam -itkuhälyttimistä, jotka ovat kaapattavissa yksinkertaisin keinoin.

Hyökkääjä voi esimerkiksi salakuunnella hälyttimiä ja puhua kenelle tahansa, joka on hälyttimen läheisyydessä. Myös videokuvan vakoileminen on mahdollista internetin yli, tietoturvasivusto Naked Security tiivistää raportin. SEC julkaisi videon, joka tehdään esimerkkihyökkäys hälyttimeen.

Hälyttimissä käytetään myös vanhentunutta laiteohjelmistoa, jossa on tunnettuja haavoittuvuuksia. Lisäksi käyttäjätilille pääsee oletuksena olevalla salasanalla, joka on vain neljä merkkiä pitkä.

SEC tutki lähinnä Mi-Camin Android-sovelluksen ja pilvipalvelun sekä toisaalta itse laitteiston heikkouksia. Mahdollista on, että laitteen Android- ja iOS-sovelluksista löytyy vielä lisää ongelmia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Valmistaja ei vastaa

Valmistaja ei ole vastannut SEC Consultin kyselyihin joulukuusta lukien. Myös yhteydenotot kiinalaisiin tietoturvaviranomaisiin vetivät vesiperän. SEC:n mukaan he eivät katsoneet haavoittuvuutta julkaisun arvoiseksi, minkä jälkeen firma päätti tehdä niin itse.

Haavoittuvia laitteita on käytössä arviolta 52 000. SEC suosittaa lopettamaan haavoittuvien laitteiden käytön, kunnes kaikki tietoturvaongelmat on korjattu ja valmistaja on tarkastanut tuotteen turvallisuuden läpikotaisesti.

Itkuhälyttimistä on paljastunut vastaavia haavoittuvuuksia ennenkin, ja joskus pelot ovat käyneet myös toteen. Esimerkiksi vuonna 2013 eräs hakkeri kaappasi texasilaisen perheen itkuhälyttimen ja puhui lapselle törkeällä tavalla.

SEC Consult puolestaan hälytti äskettäin seksilelusta, jota hakkeri voi komentaa etäältä ja jonka kautta käyttäjistä on mahdollista varastaa tietoa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt