Otro día, otro hackeo de cámara Wi-Fi. Los piratas informáticos pueden ver “un millón” de monitores para bebés y cámaras de seguridad conectados, lo que deja a muchas familias enfrentándose a graves violaciones de privacidad y preocupaciones de seguridad.
como borde Reclamaciones en informe de explosivoslos piratas informáticos pueden ver fácilmente de forma remota los monitores para bebés y las cámaras de seguridad producidos por la marca blanca china Meari Technology. La empresa fabrica y vende una gran cantidad de dispositivos de cámara conectados a la red bajo diferentes marcas en los principales mercados como Amazon.
Sammy Azdoufal encontró fácilmente 1,1 millones de cámaras Meari accesibles de forma remota. borde explicado.
“Azdoufal afirmó que con sólo examinar la aplicación de Android, pudo extraer una clave que le permitió acceder a dispositivos en 118 países”. borde Informe.
como bordeSean Hollister explica con razón que tener acceso a las cámaras domésticas de alguien sin su conocimiento es algo extremadamente perturbador. Espiar a los bebés que miran fijamente los monitores para bebés, a los niños jugando en sus habitaciones y a los momentos privados de la familia que se desarrollan es moralmente reprobable, y cualquiera en el mundo puede haberlo estado haciendo durante meses o años.
El nombre de Azdufar puede resultarle familiar Gigapíxel Lectores, porque es el mismo tipo de principios de este año. cámara de acceso remoto Entre miles de robots de barrido DJI. Azdoufal utilizó el mismo método general para piratear las cámaras de Meari, aunque podría decirse que fue una tarea más onerosa e inquietante que la red Robot Vacuum de DJI.
Azdufar tiene acceso a miles de fotografías tomadas por las distintas cámaras de Meari, lo que le permite ver de cerca lo que sucede en los hogares de las personas. Las fotos se almacenan en los servidores de Alibaba en China, con URL públicas y sin protección. También encontró fácilmente a todos los empleados de Meari y sus credenciales de inicio de sesión.
“Hablo con el jefe, tengo su número de teléfono, envío mensajes de WeChat”, dijo Azdufar.
Según se informa, Meari ignoró a Azdoufal durante algún tiempo, aunque cuando la empresa finalmente respondió, también cerró la importante falla de seguridad.
Un portavoz de Meari dijo: “Bajo ciertas condiciones técnicas, un atacante puede interceptar todos los mensajes transmitidos a través de la plataforma EMQX IoT sin la autorización del usuario”. borde.
El hecho de que la empresa no haya reconocido cuántas cámaras y qué marcas de cámaras eran vulnerables, si había emitido alertas o advertencias a los clientes, si alguien más que Azdoufal había explotado las vulnerabilidades y qué medidas, si las hubiera, había tomado la empresa para evitar que sus empleados o proveedores espiaran a otros es una preocupación grave. Grandes preocupaciones sobre las cámaras conectadas a Internet.
Afortunadamente, Azdoufal dice que la mayoría de los problemas que encontró se han solucionado y se le ha concedido una “recompensa por errores” de 24.000 euros. Sin embargo, también afirma que la empresa inicialmente lo amenazó, diciéndole que sabía dónde vivía y que había cometido un delito.
Azdufar tiene Detallado Su historia completa, incluidos sus tratos con Meari durante varias semanas y lo que consideraba un comportamiento sospechoso en Github.
Si bien la vulnerabilidad de Meari parece haberse resuelto, eso puede no ayudar a disipar las preocupaciones sobre las cámaras en los hogares y si son realmente seguras.
como Gigapíxel Al informar sobre la falla de seguridad en el robot de barrido DJI, se señaló que la falla también ha sido reparada. “Esta no es la primera vez que se produce un fallo de seguridad en la tecnología doméstica y, lamentablemente, es poco probable que sea la última”.
Desafortunadamente, esto es cierto tanto hoy como en febrero.
Fuente de la imagen: Tecnología Mili
