Eksperter dumper 8 ud af 9 babyalarmer i sikkerhedstest

Illustration: Virrage Images/Bigstock
Det er barnemad for hackere at få adgang til de mest populære trådløse babyalarmer, mener sikkerhedseksperter.

Det er alt for nemt at bryde sikkerheden i en række populære trådløse babyalarmer. Det mener et hold sikkerhedseksperter efter at have dumpet otte ud af ni testede alarmer.

Det skriver Ars Technica.

Læs også: Hacker lurede på to-årig gennem usikker babyalarm

Sikkerhedssvaghederne i de testede alarmer gør det muligt for ondsindede hackere at tiltuske sig adgang til både billede og lyd i en trådløs babyalarm hvor som helst i verden. Og svagheden gælder ikke bare en enkel producent.

Sikkerhedseksperter fra firmaet Rapid7 har undersøgt ni alarmer fra otte forskellige mærker. Ud af disse fik otte dumpekarakteren F, mens den sidste bestod med nød og næppe i testen, der er udgivet som en rapport.

Læs også: Microsoft: Windows-sikkerhed kan gøre livet surt for Internet of Things-hackere

»Det er vigtigt at understrege, at de fleste af svaghederne og udnyttelsesmulighederne, vi diskuterer i denne artikel, er trivielle at misbruge for en nogenlunde kompetent hacker,« lyder det blandt andet fra sikkerhedseksperterne.

De dumpede alarmer kommer fra producenter som Phillips, iBaby, Gyonii og Lens. Fejlene er forskellige på tværs af modellerne.

Ved at ændre et serienummer i en URL kunne sikkerhedseksperter få adgang til kamerainformationer fra alarmen fra iBaby. Herefter kunne informationerne bruges i et script til at hente alle optagelser, kameraet har lavet.

Læs også: IT-giganter: Manglende Internet of Things-sikkerhed kan give kaos

Phillips’ alarm sendte en videostream ukrypteret til en webapplikation, der ifølge eksperterne kan bruteforces. På den måde kan hackeren live følge med i alt, hvad babyalarmen ser og hører.

Med undtagelse af Phillips – der nu arbejder på en patch – har producenterne været sløve til at svare på de opdagelser, som eksperterne har gjort sig. Flere af selskaberne har ikke svaret på henvendelser, og andre har stillet spørgsmål ved undersøgelsens motiver, fortæller holdet bag sikkerhedstesten.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere