En nyligen avslöjad säkerhetsbrist i babykameror har exponerat allvarliga säkerhetsproblem som påverkar miljontals internetanslutna kameror och smarta hemenheter. Forskare upptäckte att hundratals kameramärken förlitade sig på samma sårbara molninfrastruktur, vilket gjorde att känslig information kunde bli tillgänglig över flera olika produkter.
Problemet påverkade enligt uppgifter babykameror, inomhuskameror och övervakningssystem för husdjur som såldes via Amazon och andra stora nätbutiker. Säkerhetsforskare varnade för att bristerna kan ha exponerat privata ögonblicksbilder, enhetsinformation och platsrelaterad data kopplad till hushåll världen över.
Fynden väckte också bredare frågor kring white label-produkter inom smarta hem. Många enheter som verkar komma från olika företag använder i själva verket samma backend-system, firmware och mobilappar.
Forskare spårade problemet till delad infrastruktur
Den franske säkerhetsforskaren Sammy Azdoufal upptäckte sårbarheterna när han analyserade en babykamera som köpts online. Undersökningen visade senare att fler än 300 olika varumärken enligt uppgifter använde infrastruktur kopplad till det kinesiska företaget Meari Technology.
Forskarna förklarade att konsumenter vanligtvis inte kan avgöra när olika smarta hem-produkter delar identiska backend-system. Enheterna kan se olika ut och säljas under separata varumärken, men många använder fortfarande samma molntjänster.
Rapporten uppgav att omkring 1,1 miljoner enheter kan ha påverkats av sårbarheterna. Forskarna betonade också att problemen inte handlade om isolerade buggar. I stället verkade säkerhetsbristerna vara djupt kopplade till plattformens övergripande systemarkitektur.
Flera välkända smartkamera-märken använde enligt uppgifter det berörda ekosystemet, däribland Wyze, CloudEdge, Arenti, Intelbras och Petcube.
Känslig enhetsdata blev exponerad
Den mest allvarliga sårbarheten involverade enligt uppgifter MQTT-systemet som används för notiser och kommunikation mellan enheter. Forskarna hävdade att obehöriga användare potentiellt kunde ta emot dataströmmar kopplade till andra kunders enheter.
Den exponerade informationen inkluderade enligt uppgifter:
- Externa IP-adresser
- Ungefärliga användarplatser
- Rörelseutlösta ögonblicksbilder
- Enheternas serienummer
- Kameraidentifierare
- Användarrelaterad metadata
Forskarna upptäckte också bristfälligt skyddade filer som lagrades via Alibaba Clouds infrastruktur. Vissa lagrade bilder använde enligt rapporten svaga metoder för obfuskering i stället för korrekt autentisering, vilket gjorde informationen lättare att komma åt.
Sårbarheterna fick senare officiella CVE-identifierare och väckte uppmärksamhet hos cybersäkerhetsmyndigheter.
White label-enheter fortsätter skapa risker
Incidenten belyste ett växande problem inom smarta hem-industrin. Många billiga kameror och babykameror använder white label-modeller där en enda plattform driver produkter som säljs under hundratals olika varumärken.
Den strukturen kan skapa storskaliga säkerhetsproblem när sårbarheter påverkar den delade infrastrukturen. I stället för att drabba en enda tillverkare kan en brist spridas över miljontals enheter samtidigt.
Cybersäkerhetsforskare har länge varnat för osäkra internetanslutna kameror. Tidigare undersökningar har avslöjat exponerade kameraflöden, svaga standardlösenord och dåligt skyddade molnlagringssystem kopplade till smarta hemenheter.
Säkerhetsexperter rekommenderar flera åtgärder för att minska riskerna:
- Byt standardlösenord direkt
- Aktivera tvåfaktorsautentisering när det är möjligt
- Installera firmwareuppdateringar regelbundet
- Ta bort enheter som inte längre stöds från nätverket
- Granska appbehörigheter noggrant
- Separera IoT-enheter från hemmets primära nätverk
Vissa experter rekommenderar också lokala övervakningssystem för användare som oroar sig för molnbaserade säkerhetsrisker.
Slutsats
Den nyligen upptäckta säkerhetsbristen i babykameror avslöjade djupare svagheter inom den snabbt växande marknaden för smarta hemenheter. Miljontals användare kan omedvetet ha förlitat sig på produkter som var kopplade till samma sårbara infrastruktur trots att enheterna såldes under helt olika varumärken.
Incidenten visade också hur white label-ekosystem kan förstärka cybersäkerhetsproblem genom hela IoT-industrin. I takt med att uppkopplade kameror fortsätter ta plats i hem världen över väntar forskare ökad press på tillverkare att förbättra transparensen, stärka säkerhetsskyddet och minska beroendet av dåligt säkrade delade plattformar.
0 svar till ”Baby monitor-brist exponerade miljontals smartkameror”