Babyalarm med dårlig sikkerhed kan give hackere adgang til privaten
Der er fundet sikkerhedshuller i babyalarmen iBaby Monitor M6S, som gør det muligt for andre at få adgang til videomateriale, det fremgår af en undersøgelse fra Bitdefender.
Der er tale om en sikkerhedsbrist i nøglekoden og adgangs-ID, som alarmen bruger, når billeder og lyd skal uploades til systemets AWS bucket, som er lagringsplads i Amazons Web Services.
Det er nøglen og initialiseringsvektoren, IV, til kryptering af dataen, der er så forudsigelig, at den kan anskaffes, hvis man kender kameraets ID.
Får man adgang til denne bucket, får man også adgang til video- og lydmateriale – og potentielt set private oplysninger – ud over at andre altså kan kigge med i privaten.
Serveren lækker nemlig både kameraets og brugerens ID samt information om, hvor vidt det er tændt eller slukket.
Babyalarmen er ikke den første, hvor der er blevet fundet sikkerhedsbrister, og det må forventes, at der kommer flere af denne type briser, som der kommer flere babyalarmer, der lagrer videomateriale i skyen.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
