Babyalarm med dårlig sikkerhed kan give hackere adgang til privaten

Illustration: dolgachov, BigStock
Det er smart, at man kan holde øje med, om baby sover i både lyd og video. Men i visse babyalarmer er der risiko for, at hackere kan fa adgang til både videofiler og personlige oplysninger.

Der er fundet sikkerhedshuller i babyalarmen iBaby Monitor M6S, som gør det muligt for andre at få adgang til videomateriale, det fremgår af en undersøgelse fra Bitdefender.

Der er tale om en sikkerhedsbrist i nøglekoden og adgangs-ID, som alarmen bruger, når billeder og lyd skal uploades til systemets AWS bucket, som er lagringsplads i Amazons Web Services.

Læs også: Ny rapport: Bluetooth gør el-løbehjulsbrugere lette at udnytte

Det er nøglen og initialiseringsvektoren, IV, til kryptering af dataen, der er så forudsigelig, at den kan anskaffes, hvis man kender kameraets ID.

Får man adgang til denne bucket, får man også adgang til video- og lydmateriale – og potentielt set private oplysninger – ud over at andre altså kan kigge med i privaten.

Læs også: Endnu en smart-tv-producent sladrer om brugernes streaming-vaner

Serveren lækker nemlig både kameraets og brugerens ID samt information om, hvor vidt det er tændt eller slukket.

Babyalarmen er ikke den første, hvor der er blevet fundet sikkerhedsbrister, og det må forventes, at der kommer flere af denne type briser, som der kommer flere babyalarmer, der lagrer videomateriale i skyen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere