iBaby M6S es un monitor de bebés que posee conectividad WiFi al cual le han sacado un fallo de seguridad que requiere de parcheo. Este fallo de seguridad permitiría al atacante no solo ver los datos ya almacenados sino que podría ver el streaming de vídeo así como hacer capturas y vídeos.
Al parecer, los descubridores del fallo de seguridad vieron una clave y un ID de autenticación genérico que permite a la cámara conectarse con el monitor. De esta forma lo que hacen es conectar como si se tratara de la cámara para obtener el control. Estos fallos de seguridad muestran lo expuestos que estamos, como en el caso de la cámara de la niña de 8 años o del fallo de Xiaomi que tuvo que mostraba imágenes de otros usuarios en las pantallas Nest.
El caso es que la empresa iBaby ha sido notificada por Bitdefender. No obstante, les dejaron 90 días para publicar el fallo, pero, la empresa no ha contestado ni solucionado el problema. Ahora, con el problema siendo público, tendrán que correr o los usuarios del iBaby M6S deberían dejar de usarlos por estar expuestos.
Además, el modelo en concreto que posee el fallo, el M6S es uno de los marcados como top ventas por la compañía. Es decir, existen bastantes usuarios que actualmente poseen un dispositivo que podría no tener seguridad a la hora de funcionar.
Esperemos que pronto se actualice y sea solucionable el problema, y los usuarios puedan seguir usando su dispositivo sin miedo.
Más info aquí.
La entrada iBaby M6S es vulnerable y se puede acceder a su contenido se publicó primero en Domótica en Casa.
