最近韵披，奧地利安全咨詢公司（SECConsult）的研究人員發(fā)現(xiàn)了Mi-Cam嬰兒監(jiān)視器中一組關(guān)鍵漏洞失臂，超過52,000個嬰兒監(jiān)視器和用戶帳戶易受到攻擊。利用這些漏洞镇锣，攻擊者可以任意訪問這些設(shè)備权洼，并在沒有進(jìn)行身份認(rèn)證的情況下打開一個視頻流監(jiān)視兒童。

    Mi-Cam嬰兒監(jiān)視器由中國MiSafes公司制造类玉，其配備有網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)以及720P高清攝像頭裹视，父母可通過Android和iOS設(shè)備連接監(jiān)視器看護(hù)孩子。

    研究人員表示嫂茸，這組漏洞主要有六個，其中一個是攻擊者可使用代理服務(wù)器來攔截監(jiān)視器和智能手機(jī)之間的通信弄兜，而不需要客戶端SSL證書或密碼药蜻。

    另一個漏洞來自設(shè)備的忘記密碼功能，Mi-Cam允許用戶重置密碼替饿，為了驗(yàn)證用戶其會在注冊時向客戶使用的電子郵件地址發(fā)送一個6位驗(yàn)證密鑰语泽。對于黑客來說，破解客戶的賬戶并獲取密鑰輕而易舉视卢。

    此外踱卵，其中一個漏洞能讓攻擊者提取固件，以此確認(rèn)保密效果非常弱的四位數(shù)默認(rèn)密碼据过。

    研究人員表示惋砂，這些嬰兒監(jiān)視器中使用的軟件已經(jīng)過時，并且存有不少廣為人知的漏洞绳锅。自2017年12月以來SECConsult多次通知MiSafes設(shè)備安全性問題西饵，但該公司未做出任何回應(yīng)。