(资料图)
2月下旬,PCMag和Bitdefender报告了流行的iBaby Monitor M6S中的几个重大安全漏洞。服务器端配置错误意味着网络专家可以使用自己的iBaby监视器来查看和下载该设备的其他合法用户上传的视频和图片。不同的配置问题使第三方有可能侦听来自每个监视器的通信。攻击者在侦听时捕获了新设备的设置详细信息,可以完全控制婴儿监视器。最后,通过by带前两个安全漏洞,攻击者可以捕获所有者的个人信息。
这些安全漏洞的发现是PCMag和Bitdefender的物联网安全团队之间建立合作关系的直接结果。我们会不间断地向Bitdefender团队告知哪些设备受欢迎并广受好评,然后他们会对这些设备进行严格的测试。如果发现安全问题,则会警告设备的设计人员,并给他们时间来提出修复程序,通常为90天。但是,随着时间的推移,无论漏洞是否得到修复,他们都会在大多数人都可以理解的博客文章中以及在详细说明安全专家的白皮书中发布结果。
源自这种合作关系的过去报道涵盖了环形视频门铃和Belkin的Wemo Smart Plug中的安全问题。Ring和Belkin立即解决了问题。对于Ring而言,此修复程序需要推出固件更新以保护所有受影响的设备。由于所有iBaby漏洞都在服务器端,因此修复本来很容易,但是将近九个月没有采取任何措施。所以发生了什么事?
通讯细目
当Bitdefender团队发现iBaby设备的安全问题时,他们试图将其报告给iBaby Labs。他们尝试了各种电子邮件地址,要求建立一个加密的电子邮件通信渠道,以便他们可以安全地传递他们的发现。不幸的是,他们没有收到有用的回应。