Nội dung bài viết
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Các bài đăng từ chủ đề này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Công nghệ Meari: nhà sản xuất camera Wi-Fi có thể bạn chưa từng nghe đến.
Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn. Các bài đăng của tác giả này sẽ được thêm vào thông báo email hàng ngày và nguồn cấp dữ liệu trang chủ của bạn.
Đôi mắt của em bé nhìn thẳng vào ống kính máy ảnh. Một đứa trẻ mặc áo sọc nhìn lên rồi bỏ đi.
Một cậu bé trong trang phục cảnh sát, một ngôi sao vàng trên ngực. Một phòng ngủ bừa bộn khiến tôi nhớ đến những đứa con gái của mình, với một chiếc giường tầng chưa dọn, một chiếc mũ và băng đô của một bé gái, và hình Hello Kitty dán trên tường.
Một suy nghĩ lặp đi lặp lại trong đầu tôi: Lẽ ra tôi không nên nhìn thấy điều này. Không có người lạ nên.
Nhưng những kẻ xấu có thể dễ dàng theo dõi tất cả những địa điểm này — và hàng triệu địa điểm khác — vì nhiều thiết bị giám sát Wi-Fi trẻ em và camera an ninh của Meari Technology không an toàn một cách vô lý.
Nếu bạn có quyền truy cập vào một trong những máy ảnh đó, về mặt lý thuyết bạn có quyền truy cập vào tất cả chún... nd có máy ảnh được đặt dưới hàng trăm cái tên khác nhau.
Nhiều người bán hàng trên Amazon có vẻ chung chung như Arenti, Anran, Boifun và ieGeek. Nhưng hồ sơ tài chính cho thấy một trong những khách hàng lớn nhất của công ty là Wyze; khách hàng lớn nhất của nó là Zhiyun; và nhiều máy ảnh có thể hack được là của Intelbras.
Ít nhất một trong những camera giám sát thú cưng của Petcube dường như cũng là sản phẩm của Meari.
Sammy Azdoufal – người đàn ông đến từ Pháp, người đã tạo ra đội quân robot hút bụi DJI Romo được điều khiển từ xa mà không cần thực sự cố gắng – nói với The Verge rằng anh ấy đã tìm thấy 1,1 triệu máy ảnh Meari có thể truy cập từ xa gần như theo cách tương tự.
Chỉ bằng cách kiểm tra ứng dụng Android, Azdoufal cho biết anh có thể trích xuất một khóa duy nhất cho phép anh truy cập vào các thiết bị trên 118 quốc gia. Mỗi thiết bị trong số hàng triệu thiết bị đó đang phát thông tin của nó tới bất kỳ ai biết cách lắng nghe.
Hoặc bất kỳ ai biết cách đoán mật khẩu của công ty, nhiều mật khẩu vẫn được đặt mặc định. Một trong những mật khẩu đó là từ “quản trị viên”.
Một từ khác là từ “công khai”. Khi Azdoufal kết nối luồng dữ liệu MQTT với một bản đồ thế giới được mã hóa rung cảm, anh ấy nói rằng anh ấy có thể nhìn thấy “mọi thứ”.
Anh ta có thể nhìn vào nhà của mọi người. Anh ấy có thể thấy địa chỉ email của họ es và các vị trí gồ ghề.
Anh ta cũng có thể xem hàng chục nghìn bức ảnh từ những chiếc máy ảnh này, được lưu trữ trên máy chủ Alibaba Trung Quốc tại các địa chỉ web công cộng mà không có bất kỳ sự bảo vệ nào, bao gồm cả những bức ảnh tôi mô tả ở đầu câu chuyện này.
Azdoufal nói: “Tôi có thể lấy lại bức ảnh mà không cần bất kỳ mật khẩu nào, không cần bẻ khóa, không cần hack”.
“Tôi chỉ cần nhấp vào URL và hình ảnh này sẽ hiển thị.” Azdoufal cho biết anh thậm chí còn tìm thấy một máy chủ nội bộ không được bảo vệ với mật khẩu và thông tin đăng nhập của Meari bị lộ rõ ràng, cũng như danh sách tất cả 678 nhân viên cùng với email và số điện thoại của họ.
“Tôi nói chuyện với ông chủ, tôi có số của ông ấy, tôi gửi WeChat,” Azdoufal cười. Anh ấy nói rằng đó là lúc Meari cuối cùng cũng bắt đầu trả lời email của anh ấy.
Mặc dù các báo cáo về lỗ hổng trong nền tảng CloudEdge của Meari đã có từ nhiều năm trước và báo cáo về lỗ hổng cuối năm 2025 đã dự đoán thiệt hại mà thiết kế MQTT của Meari có thể gây ra, ông nói rằng công ty đã không coi trọng ông cho đến khi nhân viên của họ được chứng minh là dễ bị tổn thương.
Vào ngày 10 tháng 3, Meari đã cắt quyền truy cập của Azdoufal — và đóng lỗ hổng chính. Vào thời điểm tôi mua ba chiếc máy ảnh của nhà cung cấp Meari với hy vọng có được bản demo trực tiếp về vụ hack, tôi đã (may mắn thay!) đã quá muộn để o bản thân tôi thấy nó hoạt động.
Nhưng mặc dù không có ảnh GIF nào về việc tôi bị robot cắt cỏ cán qua, tôi không cần phải tin lời Azdoufal rằng thiệt hại tiềm ẩn là có thật.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.