小心！黑客可以轻易劫持婴儿监视器来监视你的孩子

 

 

在高技术犯罪调查协会（HTCIA）会议上，Rapid7在遵循披露政策后公布了一项重要的安全研究。

 

一个月前，黑客新闻（THN）发布了物联网如何让智能城市容易受到这种技术的影响。同样，这一次是高度个性化的物联网设备，即婴儿监视器“被认为是此类设备黑客攻击的受害者。

 

 

据报道，在该系统中发现了10个漏洞婴儿监护设备并联系了相关供应商，征求他们对如何解决产品中存在的严重缺陷的意见。

 

新发现的漏洞可能会以以下方式影响婴儿监视器：

总结一下结果，视频记录的存储没有加密，密码很容易猜测，通信（本地和基于云的）没有使用加密协议。

 

漏洞在供应商之后分配CVE编号，并且US-CERT已收到有关该问题的通知。

 

披露报告包括供应商名称（如iBaby Labs，Inc.，Philips Electronics N.V.和Summer Baby等）、相关产品、相关缺陷和缓解方法。

 

只有一家供应商飞利浦N.V.对报告的与其产品相关的问题表示担忧，并保证很快解决问题。

 

此外，你还可以阅读Elnaz Sarraf关于iBaby实验室监控人员安全的官方声明(伊巴比实验室副总裁).

 

Rapid7由马克·斯坦尼斯拉夫（Mark Stanislav）和托德·比尔兹利（Tod Beardsley）撰写，已经准备了一份完整的案例研究，解释了与婴儿监护仪相关的漏洞和暴露；导致物联网设备遭到黑客攻击。

 

白皮书仅描述了物联网设备如何对您的生命构成威胁的一个场景。此外，它还让你意识到未来物联网带来的安全问题。