Радионяню Fredi Wi-Fi можно использовать в качестве устройства слежения

[душман]

Исследователи безопасности из компании SEC Consult обнаружили в радионяне Fredi Wi-Fi уязвимости, позволяющие удаленному неаутентифицированному злоумышленнику подключиться к устройству и использовать встроенную камеру.

По словам исследователей, устройство использует слабые методы обеспечения безопасности при подключении к Сети. Возможность online-подключения позволяет родителям следить за детьми через ноутбуки и мобильные устройства, однако также позволяет хакерами использовать встроенную в радионяню камеру для того, чтобы шпионить за людьми.

Исследователи обнаружили, что служба P2P подключается непосредственно к облачному сервису и к ней можно получить доступ указав 8-значный идентификатор устройства и заводской пароль.

«Пароль по умолчанию не генерируется произвольно и не зависит от устройства. Если пользователь не изменил пароль на безопасный, кто угодно может войти в систему и взаимодействовать с камерой, перебрав разные идентификаторы», - добавили специалисты.

Помимо этого, через незащищенные радионяни также можно подключиться к домашним сетям их владельцев для осуществления атак в будущем.