Specialiștii în securitate informatică de la Bitdefender au descoperit o serie de vulnerabilități nereparate în camerele de supraveghere pentru copii iBaby Monitor, care permit atacatorilor să acceseze alertele trimise către părinte sub formă de fotografii și filmulețe.
Mai mult, răufăcătorii pot prelua controlul asupra unei camere ca să filmeze live sau chiar să ajungă la datele personale ale proprietarului, precum nume, adresă de email, localizare și poză de profil.
Camera de supraveghere folosește un cod secret și o cheie de acces către un serviciu de cloud prin care trimite alerte foto și video părintelui când înregistrează mișcări sau sunete ale copilului. Fotografia sau filmulețul pleacă de la dispozitiv către respectivul server, de unde ajunge mai apoi pe telefonul părintelui. Vulnerabilitatea studiată de către experții Bitdefender arată cum un atacator poate accesa întreg conținutul înregistrat și stocat în cloud de către camerele de supraveghere iBaby monitor, exploatând o serie de carențe grave de securitate.
”Recomandarea pentru utilizatori este să fie cât mai precauți când achiziționează asemenea dispozitive și să se informeze despre politica producătorului și reputația acestuia de a furniza actualizări de securitate, fie de pe site-ul oficial, din recenzii ale altor clienți sau din evaluări independente”, spune Alexandru Bălan, Chief Security Researcher la Bitdefender.
Până la momentul publicării acestui raport de cercetare, toate fotografiile și filmulețele încărcate în cloud pot ajunge pe mâna atacatorilor, iar producătorul nu a reparat problema semnalată de către specialiștii în securitate informatică de la Bitdefender.
De-a lungul timpului, specialiștii de la Bitdefender au găsit vulnerabilități în numeroase dispozitive inteligente, precum sonerii inteligente, prize electrice, becuri conectate, sisteme audio smart, routere, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.
Politica de comunicare a vulnerabilităților
Bitdefender a încercat în repetate rânduri să notifice producătorul dispozitivului menționat anterior despre rezultatele cercetării încă din luna mai 2019. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică sunt comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. Ulterior, rezultatele cercetării sunt transmise publicului larg.