在2015年9月2日高技术犯罪调查协会的会议中,一个关键的安全研究在一个政策公开后紧接着被Rapid7公开。一个月后,黑客新闻(THN)发布了关于物联网如何使智能城市变得脆弱的技术。同样的,也发布了一个高度个人化的物联网设备,即“婴儿监视器”已经作为一个可预期的将被黑客攻击的设备。

从六个不同的制造商正在审查的深入安全测试来看,一些视频婴儿监视器的测试结果是不合格的,他们的设备缺乏基本的安全保障。

据报道,有人在婴儿监控设备中发现了十个漏洞,并且已经和相关的供应商交涉得到他们的意见,告诉他们产品中存在的严重的漏洞,并且提供解决方案。

以下是新发现的婴儿监视器中的漏洞,漏洞有以下方式:

特权升级

后门凭据

反射,存储型XSS

可预测的信息泄露

认证旁路

可直接浏览

明文的云API

对此,得到的结论是,婴儿监视器对录像存储是不加密的,因此密码和通信很容易被猜解到(基于本地云),该设备不使用加密的协议来命名一些录像存储。

在供应商和US-CERT被告知有关的问题后,该漏洞被标注CVE号码。在公开的报告里包括供应商名称(如ibaby实验室,公司,飞利浦电子公司和夏季婴儿等等),相关产品及其缺陷,还有相关的解决方法。只有一个供应商——飞利浦公司,报道了他们正在关注与他们相关产品的问题,并且保证尽快解决这些问题。

与此同时,你可以读到elnaz萨拉夫发表关于ibaby实验室监测安全官方声明(副总统ibaby实验室)。

马克尼斯和托德比尔兹利写道,Rapid7已经在一个完全成熟的情况下,研究并分析这些漏洞和婴儿监视器的相关风险,以及与黑客有关的物联网设备。在一本白皮书中,它描述了物联网可以对你的生活构成威胁的场景,除此之外,它使你意识到了未来有关物联网的安全问题。婴儿监控间谍,婴儿监视器,黑客新闻,家庭安全,物联网,网络监控软件,技术。

关于作者

Khyati Jain是黑客新闻的研究人员和技术作家,也是信息安全顾问和系统审计。热衷终于各种形式的网络安全,在行业内被称为反黑客要求的安全传道者,在学术界和社会上也如此。