To francuski specjalista ds. cyberbezpieczeństwa, Sammy Azdoufal, który na prośbę znajomej przeprowadził eksperymenty z wykorzystaniem elektronicznej niani. W efekcie wykrył poważne luki w zabezpieczeniach smartfonowej aplikacji oraz infrastruktury chmurowej obsługującej popularne elektroniczne nianie.
Czytaj więcej
W wielu firmach z sektora MŚP i jednostkach samorządowych potrzebna jest zmiana myślenia i realne podniesienie odporności cybernetycznej. Sam zakup...
Niektóre elektroniczne nianie nie są odpowiednio zabezpieczone. Można uzyskać dostęp do zdjęć dzieci z całego świata
Okazało się, że dosyć łatwo uzyskać dostęp do obrazów rejestrowanych przez niektóre elektroniczne nianie, ponieważ nie są one chronione żadnym hasłem. Wystarczy wygenerować listę linków do serwera. Specjaliście w trakcie eksperymentu bez większych problemów udało się m.in. uzyskać dostęp do wykonywanych przez te kamery zdjęć dzieci z różnych rejonów świata przechowywanych bez zabezpieczeń na serwerach producenta.
To jednak nie wszystko. Okazało się bowiem, że wiele z uzyskanych w ten sposób materiałów można było bez większego problemu połączyć z przybliżoną lokalizacją ich wykonania.
Problem dotyczy potencjalnie, zdaniem francuskiego eksperta, około 1,1 mln zarejestrowanych kamer i wideodomofonów podłączonych do sieci w co najmniej 118 krajach.
Czytaj więcej
Gdzie leży się granica między wolnością artystyczną a nadużyciem, zwłaszcza w dobie sztucznej inteligencji? Dyskusja na ten temat rozgorzała na fal...
Ekspert wykrył lukę w zabezpieczeniach elektronicznych niań opartych na technologii chińskiej firmy Meari
Wykryta przez francuskiego specjalistę ds. cyberbezpieczeństwa luka dotyczy sprzętu, oprogramowania i infrastruktury sieciowej dostarczanych przez chińską firmę Meari, które są później sprzedawane przez inne marki. Jedną z nich jest Arenti, której kamerki kupić można w Polsce m.in. w sieci Media Expert.
Sprawdzenie, czy elektroniczna niania korzysta z technologii dostarczanych przez Meari, nie jest jednak łatwe. Nie można rozpoznać tego po opakowaniu czy wyglądzie samego sprzętu. „Taką pewność daje dopiero sprawdzenie, czy aplikacja smartfonowa komunikuje się z serwerami z adresem kończącym się na meari.com.cn” – podaje Business Insider.
Czytaj więcej
AI to paliwo dla nowoczesnych gospodarek. Żeby z niego skorzystać, Polska musi pokonać szereg barier – od słabej widoczności nauki, przez outsourci...
Problem z elektronicznymi nianiami firmy Meari nie został do końca rozwiązany
Ekspert o swoim odkryciu poinformował firmę Meari. Jednak jego zgłoszenie potraktowano poważnie dopiero wtedy, gdy udowodnił, że wyciekły także dane samych pracowników. Chociaż główne błędy w systemie naprawiono, a Sammy Azdoufal otrzymał 24 tys. euro nagrody, problem nie został w pełni rozwiązany. Usunięcie niektórych luk wymaga bowiem aktualizacji oprogramowania samych urządzeń, a nie ma gwarancji, że dystrybutorzy udostępnią je klientom. Ponadto nawet jeżeli to zrobią, to nie wszyscy klienci będą potrafili pobrać i zainstalować taką aktualizację.
Przypadek technologii Meari nie jest odosobniony, zauważa Business Insider i przypomina problemy takich marek jak DJI, Ring czy Eufy.
