아기 모니터 결함으로 인해 낯선 사람이 자녀를 감시 할 수 있습니다.
iBaby가 베이비 모니터 중 하나에서 발견 된 문제를 해결하지 못한 것 같습니다
인기있는 비디오 베이비 모니터에는 공격자가 자녀의 영상을보고, 개인 정보를 도용하고, 베이비 모니터를 제어 할 수있는 몇 가지 심각한 보안 결함이 있습니다. 그러나 제조업체가 취약점을 해결할지 확실하지 않습니다.
Bitdefender의 연구원들은 PC Magazine의 요청에 따라 iBaby Monitor M6S를 살펴본 결과 장치가 강력한 암호화 표준을 사용하는 동안 암호화 자체가 매우 제대로 구현되지 않아 잠재적으로 치명적인 결과를 얻을 수 있음을 발견했습니다.
iBaby Monitor M6S가있는 경우 iBaby Labs에서 이러한 문제를 해결할 때까지 사용하지 않는 것이 좋습니다. 다른 세 가지 iBaby 비디오 모니터 모델은 M6S와 매우 유사하며 해당 모델에도 동일한 결함이있을 수 있습니다.
Bitdefender 연구원은 일부 중요한 암호화 키가 장치 ID를 기반으로하며 쉽게 추론 될 수 있음을 발견했습니다. 클라우드 서버에 로그인하는 데 사용 된 네트워크 ID가 안전하지 않게 전송되어 가로 챌 수 있으므로 낯선 사람이 장치 제조업체의 클라우드 서버에 업로드 된 아기의 비디오에 쉽게 액세스 할 수 있습니다.
장치 ID에서 생성 된 다른 ID를 사용하여 베이비 모니터에서 클라우드 서버로 경고를 업로드 할 수 있지만 낯선 사람의 카메라에서 경고 장면을 찾아 볼 수도 있습니다.
명령을 클라우드 서버로 보내 장치 사용자 이름, 성별, 생년월일 및 이메일 주소를 반환하여 중요한 개인 정보를 공격자에게 공개 할 수 있습니다.
베이비 모니터 설정 프로세스로 인해 홈 Wi-Fi 네트워크의 액세스 비밀번호가 명확하게 전송되었습니다. 즉, 수신 범위 내에서 스누핑하는 사람은 누구나 해당 비밀번호를 알아낼 수 있습니다.
누가 모니터를 모니터링합니까?
Bitdefender는 2019 년 5 월에 베이비 모니터 제조업체 인 iBaby Labs에 연락하여 회사에 결함을 알리려고 시도했습니다. 어제 (2 월 25 일)에 Bitdefender는 답장을받지 못했다고 말했습니다.
우리는 iBaby Labs에도 연락했으며 응답을 받으면이 이야기를 업데이트 할 것입니다.
Bitdefender는 M6S 모델을 구체적으로 살펴 보았지만 다른 세 모델은 M6S와 거의 동일한 것으로 보입니다. iBaby 모니터 M6T , 우리의 최고 선택 중 하나 대신 M6S '1080p의 비디오를 제공 720p의 비디오 해상도를 제공합니다.
이 두 가지 구형 모델은 두 가지 새로운 모델을 위해 더 이상 사용되지 않습니다. iBaby Monitor M7은 달과 별의 투영을 아기 방 천장에 추가하고 iBaby Monitor M7 Lite는 장치의 스피커를 기기 상단으로 이동시킵니다. 그렇지 않으면 둘 다 M6S와 매우 유사합니다.