Bitdefender wykrył poważne luki bezpieczeństwa w elektronicznej niani Baby Monit
Elektronicznie nianie stały się nieodłącznym elementem wyposażenia każdego domu, w którym mieszka małe dziecko. To niezawodna pomoc dla zmęczonych całodzienną opieką rodziców pozwalająca stworzyć stałe połączenie między rodzicem a dzieckiem, nawet jeżeli znajdują się w osobnych pomieszczeniach. Jednak elektroniczna niania, tak jak każde urządzenie podłączone do Internetu, może być doskonałą furtką dla hakerów. Tak właśnie dzieje się w przypadku Baby Monitor Nooie. Analitycy z firmy Bitdefender zidentyfikowali w czasie badania tego urządzenia cztery luki, które umożliwiają napastnikowi dostęp do kamery lub wprowadzenie złośliwego oprogramowania w celu dalszego złamania zabezpieczeń urządzenia. Pierwszą z podatności jest przepełnienie bufora na stosie lub uszkodzenie pamięci, które może prowadzić do zdalnego wykonania kodu. Luka – śledzona jako CVE-2020-15744 – jest sklasyfikowana jako krytyczna. Inna usterka umożliwia atakującym dostęp do kanału RTSPS (audio-wideo) dowolnej kamery. W Baby Monitor Nooie kamery wykorzystują protokół komunikacyjny MQTT, który opiera się na przekazywaniu wiadomości pomiędzy klientami za pośrednictwem centralnego serwera (brokera). Zespół Bitdefendera odkrył, że serwer MQTT zarządzający kanałami nie wymaga uwierzytelniania, pozwalając potencjalnemu napastnikowi na subskrybowanie kanału i uzyskanie identyfikatorów dla dowolnego urządzenia, gdy jest ono dostępne online. Nagrania rejestrowane przez Baby Monitor Nooie są przechowywane przez chmurę AWS. Wprawdzie każde urządzenie z tej serii ma swoje unikalne dane uwierzytelniające, ale napastnicy bardzo łatwo mogę przechwycić te informacje - ostrzegają analitycy Bitdefendera. Oprogramowanie Nooie Cam było pobierane z Google Play od 50 tys. do 100 tys. razy, co wskazuje na to, iż produkt cieszy się popularnością.
Bitdefender ujawnił luki w zabezpieczeniach w listopadzie 2020 i poinformował o tym producenta. Niestety, ten nie podjął żadnych działań w celu wyeliminowania błędów.
Bitdefender zaleca, aby użytkownicy domowi uważnie obserwowali urządzenia IoT i izolowali je od sieci lokalnej lub sieci dla gości. Można to zrobić, konfigurując identyfikator SSID adresowany wyłącznie dla urządzeń IoT. Inną opcją jest skorzystanie z bezpłatnej aplikacji Bitdefender Smart Home Scanner, służącej do skanowania podłączonych urządzeń, identyfikowania i wyróżniania tych, które są podatne na ataki. Warto także rozważyć zastosowanie rozwiązania cyberbezpieczeństwa sieciowego zintegrowanego z routerem, takiego jak np. routery Netgear Orbi lub Nighthawk obsługiwane przez Bitdefender Armor.
Źródło: marken.com.pl; bitdefender.pl
![Światło, które dba o emocje i dobre samopoczucie Biuro prasowe](https://www.newseria.pl/files/_uploaded/glownekonf_17101402,w_169,wo_300,ho_169,_small.jpg)
Światło, które dba o emocje i dobre samopoczucie
![Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce](https://www.newseria.pl/files/_uploaded/glownekonf_1063317197,w_300,wo_300,ho_169,r_png,_small.png)
Cropink – Nowe, rewolucyjne narzędzie reklamowe dla marketerów e-commerce
![iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS](https://www.newseria.pl/files/_uploaded/glownekonf_631145671,w_169,wo_300,ho_169,r_png,_small.png)
iiyama prezentuje nowe gamingowe monitory z serii Red Eagle z matrycami Fast IPS
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Konsument
![](https://www.newseria.pl/files/11111/recycling-1,w_274,_small.jpg)
Gminy obawiają się wysokich kar za nieosiągnięcie poziomów recyklingu odpadów. Apelują o szybkie wprowadzenie zasady „zanieczyszczający płaci”
Polska jest ostatnim krajem Unii Europejskiej, który nie wdrożył jeszcze systemu rozszerzonej odpowiedzialności producenta (ROP). W efekcie koszty zagospodarowania odpadów opakowaniowych obecnie ponoszą głównie mieszkańcy, a odpowiedzialność organizacyjną – gminy. To na nich spoczywa też obowiązek osiągania określonych prawem poziomów odpadów poddanych recyklingowi. W tym roku wiele z gmin może mieć z tym problem, a to oznacza groźbę kar. Wprowadzenie systemu kaucyjnego bez wcześniejszego albo równoległego wprowadzenia ROP może oznaczać dalsze problemy gmin. – Konieczne jest uszczelnienie systemu – podkreśla Olga Goitowska z Urzędu Miejskiego w Gdańsku.
Prawo
Cudzoziemcy odgrywają coraz większą rolę na polskim rynku pracy. Firmy wciąż obawiają się skomplikowanych i długotrwałych procedur
![](https://www.newseria.pl/files/11111/gremi-cudzoziemcy-foto,w_133,_small.jpg)
Liczba pracowników z zagranicy zarejestrowanych w ZUS-ie w ciągu ostatniej dekady wzrosła kilkukrotnie. Zdecydowanie szybciej przybywa w tej grupie obywateli spoza Unii Europejskiej, nie tylko z Ukrainy, Białorusi i Kaukazu, ale też z Azji Południowo-Wschodniej, Afryki czy Ameryki Południowej. W przyszłości potrzeba zatrudniania obcokrajowców będzie coraz większa ze względu na kurczącą się liczbę osób w wieku produkcyjnym. Dlatego firmy podkreślają potrzebę uproszczenia procedur dopuszczających pracowników z krajów trzecich i skrócenia czasu ich procedowania.
Transport
Warszawa pracuje nad rewolucją biletową. Nowy system pozwoli płacić tylko za faktyczny czas podróży lub przejechane kilometry
![](https://www.newseria.pl/files/11111/ztm-warszwa-bilety-foto2,w_133,r_png,_small.png)
W stolicy trwają prace nad nowym systemem biletowym. Zamiast karty miejskiej, na której kodowane są wszystkie dane, powstanie centralne konto pasażera, dostępne z komputera i aplikacji mobilnej. Zniknie konieczność skanowania kodów QR w pojazdach, a wprowadzony ma zostać nowy system naliczania opłat za przejazd, wzorowany na obowiązującym m.in. w Londynie. – Zależy nam, żeby pasażer nie zastanawiał się, jaki bilet kupić, a podróż jego była rozliczana optymalnie, bo o to tu głównie chodzi – przekonuje Agnieszka Siekierska-Otłowska, dyrektorka Pionu Handlowego ZTM w Warszawie.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.