اكتشف Bitfedender مؤخرًا ثغرات أمنية كبيرة في الخصوصية في كاميرات إنترنت الأشياء التي تسمح للقراصنة باختطاف هذه الأجهزة وتحويلها إلى أدوات تجسس كاملة.
تم تحليل الكاميرا بواسطة Bitdefender يستخدم لأغراض المراقبة من قبل العديد من العائلات والشركات الصغيرة. يشتمل الجهاز على ميزات مراقبة قياسية ، مثل نظام الكشف عن الحركة والصوت ، والصوت ثنائي الاتجاه ، والميكروفون المدمج ومكبر الصوت ، ومستشعرات درجة الحرارة والرطوبة.
يمكن بسهولة استغلال الثغرات الأمنية أثناء عملية الاتصال. تنشئ كاميرا إنترنت الأشياء نقطة فعالة أثناء التكوين عبر شبكة لاسلكية. بمجرد التثبيت ، ينشئ تطبيق الهاتف المحمول المقابل اتصالاً بنقطة اتصال الجهاز ويتصل بها تلقائيًا. ثم يقوم مستخدم التطبيق بتقديم بيانات الاعتماد وتكتمل عملية الإعداد.
المشكلة هي أن نقطة الاتصال مفتوحة ولا يلزم إدخال كلمة مرور. علاوة على ذلك ، فإن البيانات المتداولة بين تطبيق الهاتف المحمول وكاميرا إنترنت الأشياء والخادم غير مشفرة. ولجعل الأمور أسوأ ، Bitdefender اكتشف أيضًا أن بيانات اعتماد الشبكة يتم إرسالها بنص عادي من تطبيق الهاتف المحمول إلى الكاميرا.
عندما يتصل تطبيق الهاتف المحمول عن بعد بالجهاز ، من خارج الشبكة المحلية ، فإنه يصادق من خلال آلية أمان تُعرف باسم مصادقة الوصول الأساسية. وفقًا لمعايير الأمان الحالية ، تعتبر هذه طريقة غير آمنة للمصادقة ، ما لم يتم استخدامها مع نظام آمن خارجي مثل SSL. يتم تمرير أسماء المستخدمين وكلمات المرور عبر الأسلاك بتنسيق غير مشفر ، يتم ترميزه باستخدام نظام Base64 أثناء النقل.
نتيجة لذلك ، يمكن للمهاجم انتحال صفة الجهاز الأصلي من خلال تسجيل جهاز مختلف بعنوان MAC نفسه. سيتصل الخادم بالجهاز الذي تم تسجيله مؤخرًا ، وكذلك تطبيق الهاتف المحمول. بهذه الطريقة ، يمكن للمهاجمين التقاط كلمة مرور كاميرا الويب.
يمكن لأي شخص استخدام التطبيق ، تمامًا كما يفعل المستخدم. وهذا يعني تشغيل الصوت والميكروفون ومكبرات الصوت للتواصل مع الأطفال أثناء تواجد الوالدين أو الوصول دون عائق إلى لقطات في الوقت الفعلي من غرفة نوم أطفالك. من الواضح أن هذا جهاز جائر للغاية ، وتؤدي حل وسطه إلى عواقب مخيفة.
لتجنب انتهاكات الخصوصية ، قم بإجراء بحث شامل قبل شراء جهاز إنترنت الأشياء وقراءة المراجعات عبر الإنترنت التي قد تكشف عن مشكلات الخصوصية. ثانيًا ، قم بتثبيت أداة للأمن السيبراني لإنترنت الأشياء ، مثل صندوق Bitdefender. ستفحص هذه الأدوات الشبكة وتحظر هجمات التصيد والتهديدات الأخرى.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
- قم ببرمجة Raspberry Pi من متصفحك باستخدام Windows 10 IoT Core Blockly
- دعم Arduino Wiring على نظام Windows 10 IoT Core
- يوفر تطبيق Windows 10 IoT الدعم للطابعات ثلاثية الأبعاد المتصلة بالشبكة
