Katseleeko joku vauvaasi salaa? Itkuhälyttimien tietoturvasta paljastui pahoja aukkoja

Haavoittuvuudet eivät ainoastaan altista perheitä kiusanteolle, vaan ne vaarantavat myös yritysten salaisuudet.

internet
Lapset vaunuissa odottamassa lähtöä päiväunille.
Yle

Yhdysvaltalainen tietoturvayhtiö Rapid7 on löytänyt vakavia puutteita useiden internetiä hyödyntävien, kameralla varustettujen itkuhälyttimien tietoturvasta (siirryt toiseen palveluun).

Uusia haavoittuvuuksia löytyi seitsemästä laitteesta kuudelta eri valmistajalta. Näihin lukeutuivat muun muassa iBaby, Philips ja Gynoii, joiden tuotteita myydään myös Suomessa.

Rapid7 paljasti laitteista yhteensä kymmenen eritasoista haavoittuvuutta. Joitain pystyy hyödyntämään ainoastaan pääsemällä fyysisesti käsiksi itkuhälyttimeen, mutta tiettyjä aukkoja voi käyttää hyväksi sisäverkon tai internetin välityksellä.

Murtautuja saattaa esimerkiksi käyttää laitteen mikrofonia salakuunteluun tai kameraa salakatseluun. Lisäksi itkuhälytin on mahdollista valjastaa palvelunestohyökkäykseen.

Itkuhälyttimen kautta sisäverkkoon

Tietoturvayhtiö kertoo tarttuneensa uudenaikaisiin itkuhälyttimiin mm. siksi, että ne ovat mainio esimerkki jatkuvasti yleistyvästä esineiden internetistä (siirryt toiseen palveluun) (IoT, Internet of Things). IoT:n tietoturvassa on Rapid7:n mukaan pahoja ongelmia.

Kiusanteko on ainoastaan yksi motiivi laitteeseen murtautumiselle. Rapid7 huomauttaa raportissaan, että videokuvaa hyödyntävät itkuhälyttimet ovat houkutteleva kohde myös yritysvakoojille: töitä tehdään yhä enemmän kotona, ja heikosti suojatun itkuhälyttimen kautta hakkeri voi päästä käsiksi sisäverkkoon.

Tietoturvayhtiö kertoo toimittaneensa yksityiskohtaiset raportit löytämistään haavoittuvuuksista laitteiden valmistajille. Rapid7:n mukaan ainoastaan Philips on ilmoittanut ryhtyneensä paikkaamaan puutteita.

Rapid7:n tekemästä tutkimuksesta uutisoi (siirryt toiseen palveluun) tekniikkaan keskittyvä verkkolehti Engadget.