La firma austriaca SEC Consult descubre vulnerabilidades en los monitores de bebés Mi-Cam

La firma austriaca SEC Consult descubre vulnerabilidades en los monitores de bebés Mi-Cam

Muchas cámaras de vigilancia de bebés se conectan a Internet a través de WiFi para que los padres puedan ver a sus hijos desde cualquier ordenador equipado con un navegador, incluso desde el trabajo.

Los monitores equipados con una cámara de alta calidad 720P HD permiten ver a los niños a través de Internet desde Android y dispositivos iOS.

Según los expertos, hay seis vulnerabilidades, de las cuales una permite a los atacantes violar la seguridad del dispositivo en la aplicación Mi-Cam en Android sin necesidad de un certificado SSL cliente o contraseña.

Otra vulnerabilidad con la función recordar contraseña permite para verificar el usuario, enviar una clave de validación a la dirección de correo electrónico utilizada por el cliente con la que pueden utilizar la técnica de fuerza bruta y comprometer una cuenta dirigida.

Una de las vulnerabilidad permite a los atacantes acceder al dispositivo a nivel de hardware y extraer el firmware, y extraer credenciales por defecto de 4 dígitos débiles para las cuentas de usuario root utilizadas por el monitor de video baby.

MiSafes en varias ocasiones desde 2017, ha avisado a la empresa propietaria del dispositivo sin respuesta por parte, por lo que los fallos de seguridad todavía existen.

Fuente Hackread

Tres son los errores mas comunes y que facilitan el hackeo

Contraseñas fáciles de adivinar

Comunicación no encriptada

Fallos de seguridad en actualizaciones del software que las controla.