Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру.
По словам исследователей, устройство использует слабые методы обеспечения безопасности при подключении к Сети. Возможность online-подключения позволяет родителям следить за детьми через ноутбуки и мобильные устройства, однако также позволяет хакерами использовать встроенную в радионяню камеру для того, чтобы шпионить за людьми.
Исследователи обнаружили, что служба P2P подключается непосредственно к облачному сервису и к ней можно получить доступ указав 8-значный идентификатор устройства и заводской пароль.
«Пароль по умолчанию не генерируется произвольно и не зависит от устройства. Если пользователь не изменил пароль на безопасный, кто угодно может войти в систему и взаимодействовать с камерой, перебрав разные идентификаторы», — добавили специалисты.
Помимо этого, через незащищенные радионяни также можно подключиться к домашним сетям их владельцев для осуществления атак в будущем.

Источник: securitylab.ru