婴儿监视器漏洞使黑客可以爬行您的孩子

 
您可能想推迟对这台婴儿监视器的监视，以密切关注您的新生婴儿-除非您不知不觉地将您的孩子流送给互联网上的所有陌生人，否则您会感到头疼。
PCMag和Bitdefender的调查发现，iBaby Monitor M6S中的一个严重漏洞使黑客可以抢走所有保存的照片或录像，访问相机的实时供稿，甚至收集您的个人信息。最糟糕的部分?具有M6S和必要的网络技能的任何人都可以通过其他所有相同类型的设备来破坏云存储的内容。
每次宝宝移动时，监视器都会记录素材并将其上传到云中，然后再转发给您。此数据受一个秘密密钥和访问ID密钥保护，但设置的安全性远不如听起来那样好。这些键不仅可以让监视器访问您自己的数据，还可以访问其他所有人。
缺陷还不止于此。 PCMag写道：“使用所谓的间接对象引用(IDOR)，攻击者可以提取有关安装它的父级的一些个人详细信息。” “其中包括电子邮件地址，名称，位置，甚至个人资料图片。”
最初，Bitdefender于去年5月向iBaby提出了要求，但婴儿监护仪制造商甚至从来没有想过要回应-即使在研究人员授予公司90天的标准披露期限之后也是如此。这意味着该漏洞仍然可以利用。
尽管乐观地承诺将为物联网带来便利和安全的未来，但多年来研究人员一直在寻找婴儿监护仪的缺点。 2016年，纽约消费者事务部的一项调查发现，其分析的五台婴儿监视器中有四台容易遭到破坏。