[轉貼] Rapid7一次公布了7款嬰兒監視器的10個安全漏洞

影視≧▽≦小棧

這份報告彰顯了物聯網的安全議題，Rapid7指出，各種廠牌的產品都含有安全漏洞並不是嬰兒監視器產品獨有的現象，其實是物聯網裝置的一個縮影，突顯出不安全的物聯網天性。

資安業者Rapid7一次公布了7款嬰兒監視器的10個安全漏洞，這些含有漏洞的監視器涉及6個品牌，包含iBaby Labs、Philips與Summer Infant等。某些監視器內含一個以上的安全漏洞，有些漏洞允許系統存取，有些漏洞讓駭客得以濫用監視器服務。其中iBaby Labs有M6與M3S兩款裝置上榜。

Rapid7說明，ibabycloud.com網站上有一漏洞會允許任何有合法授權的使用者能夠檢視其他使用者的監控器內容，而iBaby M3S則是含有後門憑證漏洞。Philips的Philips In.Sight B120/37則含有3個漏洞，允許駭客存取伺服器與串流內容。

Summer Infant的Summer Baby Zoom WiFi Monitor與Internet Viewing System內含一可允許駭客繞過認證機制的安全漏洞，以及另一個權限擴張漏洞。Lens Laboratories的Peek-a-View、Gynoii的同名產品與TRENDnet的TRENDnet WiFi Baby Cam TV-IP743SIC皆含有後門憑證漏洞。

後門憑證（Backdoor Credentials）是這些產品最常見的安全漏洞，指的是它的硬體含有預設的帳號與密碼，透過UART介面即可取得，然後就能存取相關裝置作業系統的最高權限。

事實上家中的監視器受到入侵導致私密生活隱私外洩或受到干擾的事件已經不是新聞，去年國外就曾經發生過駭客入侵嬰兒監視器遠端嚇小孩的真實案例。去年也曾傳出全球上萬台的網路攝影機由於使用出廠預設的帳密而遭到破解入侵，影像全都被放上網路開放供全世界免費即時觀看。今年七月，台中一名吳小姐在所住的套房中安裝網路攝影機以監控飼養的貓咪，結果攝影機被人入侵，私密生活疑遭人偷窺。

這份報告彰顯了物聯網的安全議題，Rapid7指出，各種廠牌的產品都含有安全漏洞並不是嬰兒監視器產品獨有的現象，其實是物聯網裝置（IoT）的一個縮影，突顯出不安全的物聯網天性，未來物聯網裝置的多樣性與眾多的品牌都將迎來安全風險，因而鼓吹業者加入發展「IoT信賴框架」，以建立物聯網裝置的隱私與資訊安全標準。
資料來源: IThome (文/陳曉莉發表）

ad930306

其實我覺得這項工具不錯用
不過呢 ... 我覺得還是有風險的
因為有時候小孩出事情
大人正在熟睡也很難避免