Радионяню Fredi Wi-Fi можно использовать в качестве устройства слежения
Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру.
По словам исследователей, устройство использует слабые методы обеспечения безопасности при подключении к Сети. Возможность online-подключения позволяет родителям следить за детьми через ноутбуки и мобильные устройства, однако также позволяет хакерами использовать встроенную в радионяню камеру для того, чтобы шпионить за людьми.
Исследователи обнаружили, что служба P2P подключается непосредственно к облачному сервису и к ней можно получить доступ указав 8-значный идентификатор устройства и заводской пароль.
«Пароль по умолчанию не генерируется произвольно и не зависит от устройства. Если пользователь не изменил пароль на безопасный, кто угодно может войти в систему и взаимодействовать с камерой, перебрав разные идентификаторы», - добавили специалисты.
Помимо этого, через незащищенные радионяни также можно подключиться к домашним сетям их владельцев для осуществления атак в будущем.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
