Sikkerhedsbrist i babyalarmen iBaby Monitor M6S

Alvorlig sikkerhedsbrist i babyalarmen iBaby Monitor M6S k​an give fremmede adgang til vidoeoptagelser - det oplyser IT-sikkerhedsvirksomheden Bitdefender.

Babyalarmen er med video, der giver forældre mulighed for at holde øje med barnet, når det f.eks. sover i et rum for sig selv. Produktet er opkoblet til internettet, hvilket er nødvendigt for kameraets funktion. Sikkerhedsbristen gør det muligt for hackere at få adgang til filer i systemets AWS bucket, en enhed hvori systemets data opbevares. Det skyldes, at kameraet bruger en hemmelig nøgle og et adgangsnøgle-ID, når det uploader en alarmering (lyd og billde) til skyen, og disse nøgler kan misbruges til at downloade video og billeder. Man risikerer, at hackere får adgang til alle brugerens billeder, videooptagelser, og private oplysninger som f.eks. e-mailadresse, navn, placering og profilbillede.

Det er ikke første gang, at der afsløres sikkerhedsbrister i babyalarmer med videoovervågning eller andre internetopkoblede produkter. Man skal derfor være opmærksom ...

... på, at andre produkter kan have samme problem.

Bitdefender giver følgende gode råd:

- Hold altid din software opdateret. Når produkter anbefaler, at du installerer en opdatering, bør du gøre det. Opdateringen kan indeholde softwareændringer, der lukker sikkerhedshullet.

- Anvend to-faktor-godkendelse. Med to-faktor-godkendelse anvendes en separat enhed til at bekræfte din identitet, når du logger ind på en enhed eller konto. F.eks. kan du bekræfte di identitet, når du skal logge ind på en konto, ved at få tilsendt en bekræftelseskode til din telefon. Anvend altid forskelige og svære koder på dine enheder og online konti.

Bitdefender er et globalt cybersikkerhedsfirma, der leverer omfattende sikkerhedsløsninger og trusselsbeskyttelse til mere end 500 mio brugere i mere end 150 lande. 

Du kan læse mere på bitdefender.com og læse rapporten om babyalarmen her

Helen :)