Ouderlijk toezicht-app lekt 281 gigabyte aan kinderfoto's
Softwarebedrijf Family Orbit, dat een app biedt waarmee ouders hun kinderen kunnen monitoren, heeft gigabytes aan kinderfoto's gelekt. Via de app kunnen ouders zien wat hun kind met de telefoon doet, het kind in realtime lokaliseren, het toestel vergrendelen of ontgrendelen en gevaarlijke apps en websites blokkeren. Ook kunnen ouders bijvoorbeeld zien wat voor foto's hun kinderen maken en delen en met wie ze bellen.
Een hacker wist de API-leutel te vinden waarmee hij toegang tot de cloudservers van Family Orbit kon krijgen. De servers bleken allerlei foto's te bevatten die door de app waren onderschept. In totaal ging het om 281 gigabyte aan afbeeldingen. Tegenover Vice Magazine bevestigt het softwarebedrijf het datalek en dat het een ongewone hoeveelheid dataverkeer in de cloudopslag had waargenomen.
De API-sleutel die de ouderlijk toezicht-app gebruikt is versleuteld in de app opgeslagen. Om toegang tot de servers te krijgen zou daarnaast een wachtwoord zijn gebruikt dat "bijna iedereen kon vinden", aldus de hacker. Het softwarebedrijf zegt de API-sleutel en inloggegevens te hebben veranderd.
Wat is je punt?
Als het het woord "hacker" betreft, moet je de betekenis ervan eens opzoeken.
Je begint naakt met een steen in je hand in het bos, kapt wat bomen, mined wat ore, en voor je het weet bouw je een basis met kistenvol wapens en munitie en vooral C4.
C4 gebruik je om de basis van je buurman van een extra deur te voorzien, waarmee je al zijn kisten kunt leeghalen.
In dat spel is de truc dat je achter de deur nog en deur hebt, waar weer een deur achter zit, waardoor het raiden van je base nogal een prijzige aangelegenheid wordt.
Dus als ik als hacker achter een firewall een firewall aantref, en in een database alleen maar crypted crypts met encryptie, en de 3e firewal van een ander merk is zonder de exploits die de eerste twee had... you get the point.
Nee, we zetten een database met 300GB aan kinderfoto's direct achter de eerste deur, die we van crepe-papier maken.
Ook mooi: de frontpage van de leverancier zegt he-le-maal niks over het lek. Betrouwbaar!
Die ouders zijn echt heel heel heel erg eng! Ook daar is dus blijkbaar een wet voor nodig die het kind de privacy geeft waar het doodeenvoudig recht op heeft en dit soort praktijken voor ouders verbiedt.
Heel erg kort door de bocht dit.
Ik heb een dochter met een beperking (wegloop gevaar en kan verdwalen) en door dit soort software kan ik haar juist meer vrijheid geven zodat ze gecontroleerd toch mee kan doen met "normale" kinderen.
Mijn dochter kan door haar beperking niet goed het gevaar inschatten.
BTW. gebruik niet deze leverancier.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
