Videocamere per bambini e telecamere di sicurezza Meari vulnerabili ad attacchi remoti

L'esperto di sicurezza Sammy Azdoufal ha scoperto che oltre un milione di videocamere per bambini e telecamere di sicurezza di Meari Technology erano vulnerabili all'accesso remoto, mettendo a rischio la privacy delle famiglie. Analizzando l'applicazione Android, ha trovato una singola chiave che consentiva l'accesso ai dispositivi in 118 paesi. Queste telecamere, commercializzate con vari nomi su Amazon e altre piattaforme, memorizzavano le immagini su server pubblici di Alibaba in Cina senza alcuna protezione. Azdoufal ha acceduto a migliaia di foto e identificato dipendenti Meari insieme ai dettagli di accesso. Inizialmente ignorato da Meari, ha infine avvisato il capo dell'azienda tramite WeChat, spingendoli a correggere la grave falla di sicurezza. Meari ha ammesso che, in determinate circostanze, i messaggi potevano essere intercettati attraverso la piattaforma IoT EMQX, ma non ha specificato quali marchi fossero coinvolti o se i clienti fossero stati informati. Sebbene Azdoufal abbia ricevuto una ricompensa di 24.000 euro per la segnalazione del bug, ha riferito che Meari lo ha minacciato, affermando di conoscere il suo indirizzo e accusandolo di illeciti. Successivamente ha condiviso il resoconto completo su GitHub. Questo incidente segue il precedente hack di Azdoufal degli aspirapolvere robot DJI, sottolineando i persistenti problemi di sicurezza nei dispositivi smart home.