Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht

Sicherheitsforscher von Bitdefender versuchen eigenen Angaben zufolge seit zehn Monaten den Hersteller von IoT-Produkten wie Babyphones und Sicherheitskameras Victure über eine kritische Sicherheitslücke zu informieren. Eine Reaktion steht noch immer aus. Nun haben die Forscher ihre Ergebnisse veröffentlicht.

Wie man einem Beitrag entnehmen kann, ist konkret das Babyphone PC420 betroffen. Auch die Victures Cloud-Plattform IPC360 soll angreifbar sein. Setzen entfernte Angreifer erfolgreich an der Sicherheitslücke (CVE-2021-15744 „kritisch„) an, könnten sie im schlimmsten Fall die volle Kontrolle über Geräte erlangen. Auch der Zugriff auf Videos ist den Forschern zufolge denkbar.

Quelle: Angreifer könnten Victure-Babyphones ausspionieren – Hersteller reagiert nicht | heise online