In de iBaby Monitor M6S is door antivirussoftwarebedrijf Bitdefender een beveiligingslek ontdekt. Door het lek kunnen potentiële hackers meekijken naar de livefeeds van baby's. Ook kan de controle van de monitor worden overgenomen.

De babymonitor stelt ouders in staat om live naar de beelden van hun kind te kijken via een app op een smartphone of tablet. Als de baby beweegt of geluid maakt, dan krijgen ouders een notificatie en worden de beelden opgeslagen.

De verbinding tussen de babymonitor en de cloud is beveiligd en alleen met een geheime sleutel en een speciaal ID kunnen de eigenaren van de monitor toegang krijgen tot de beelden. Alleen daar gaat het mis, want met een geheime sleutel kan iemand ook toegang krijgen tot de beelden van een andere babymonitor.

Bitdefender heeft dit niet bij camera's van anderen kunnen testen, omdat het bedrijf dan de wet overtreedt. In plaats daarvan heeft het bedrijf op een aantal eigen exemplaren van de iBaby Monitor M6S het beveiligingslek met succes weten te misbruiken. De onderzoekers konden de controle overnemen, screenshots maken of muziek afspelen via de babymonitor.

Eerder waren er ook al beveiligingsproblemen bij de monitors

Het beveiligingslek is in mei 2019 gemeld bij de fabrikant van de iBaby Monitor M6S, maar Bitdefender kreeg geen reactie. Er is vervolgens meerdere malen geprobeerd om contact te krijgen met iBaby, maar zonder resultaat. Daarom heeft het beveiligingsbedrijf besloten om in samenwerking met PCMag het beveiligingslek te publiceren.

Al eerder waren er problemen met de beveiliging van babyfoons van iBaby. In 2015 ontdekte het beveiligingsbedrijf Rapid7 beveiligingslekken in verschillende modellen babyfoons van de fabrikant.