呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：港商家用監視器 Mi-Cam 安全漏洞多，5.2萬名用戶家中嬰兒或寵物影片容易遭攔截(含影片示範) 摘要：資安業者SEC Consult本周指出，他們發現由香港業者miSafes所生產的Mi-Cam家用監視器含有許多重大的安全漏洞，將可存取Mi-Cam拍攝的影片，甚至是操控Mi-Cam來偷拍室內情況，還能挾持Mi-Cam用戶的帳號，估計影響5.2萬名Mi-Cam用戶。 SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式，發現了6個安全漏洞，包括薄弱的4位數預設密碼、有瑕疵的期間管理及不安全的直接物件參考、不安全的密碼重設功能、可用的序列介面、舊版軟體，以及使用者帳號的曝露等。原始資料： https://www.sec-consult.com/en/blog/2018/02/internet-of-babies-when-baby-monitors-fail-to-be-smart/index.html 引用來源： https://www.ithome.com.tw/news/121426 #5a8ea73f22144b28ef4de75d

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：港商家用監視器 Mi-Cam 安全漏洞多，5.2萬名用戶家中嬰兒或寵物影片容易遭攔截(含影片示範) 摘要：資安業者SEC Consult本周指出，他們發現由香港業者miSafes所生產的Mi-Cam家用監視器含有許多重大的安全漏洞，將可存取Mi-Cam拍攝的影片，甚至是操控Mi-Cam來偷拍室內情況，還能挾持Mi-Cam用戶的帳號，估計影響5.2萬名Mi-Cam用戶。 SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式，發現了6個安全漏洞，包括薄弱的4位數預設密碼、有瑕疵的期間管理及不安全的直接物件參考、不安全的密碼重設功能、可用的序列介面、舊版軟體，以及使用者帳號的曝露等。原始資料： https://www.sec-consult.com/en/blog/2018/02/internet-of-babies-when-baby-monitors-fail-to-be-smart/index.html 引用來源： https://www.ithome.com.tw/news/121426

at Thu, Feb 22, 2018 7:19 PM