Bitfedender наскоро откри големи уязвимости в поверителността в камерите на IoT, които позволяват на хакерите да отвличат и превръщат тези устройства в пълноценни шпионски инструменти.
Камерата, анализирана от Bitdefender се използва за целите на мониторинга от много семейства и малък бизнес. Устройството включва стандартни функции за наблюдение, като система за откриване на движение и звук, двупосочно аудио, вграден микрофон и високоговорител и сензори за температура и влажност.
Уязвимостите в сигурността могат лесно да бъдат използвани по време на процеса на свързване. IoT камерата създава точка за достъп по време на конфигуриране чрез безжична мрежа. След като бъде инсталирано, съответното мобилно приложение установява връзка с точката за достъп на устройството и се свързва автоматично с него. След това потребителят на приложението въвежда идентификационните данни и процесът на настройка е завършен.
Проблемът е, че точката за достъп е отворена и не се изисква парола. Освен това данните, циркулиращи между мобилното приложение, IoT камерата и сървъра, не са криптирани. И за да влоша нещата,
Bitdefender също така откри, че идентификационните данни на мрежата се изпращат в обикновен текст от мобилното приложение към камерата.Когато мобилното приложение се свързва отдалечено към устройството, извън локалната мрежа, то се удостоверява чрез механизъм за защита, известен като удостоверяване на основния достъп. Според днешните стандарти за сигурност това се счита за несигурен метод за удостоверяване, освен ако не се използва заедно с външна защитена система като SSL. Потребителските имена и пароли се предават по проводник в нешифрован формат, кодиран със схема Base64 при преминаване.
В резултат на това нападателят може да се представя за оригиналното устройство, като регистрира различно устройство със същия MAC адрес. Сървърът ще се свърже с последното регистрирано устройство, както и мобилното приложение. По този начин нападателите могат да уловят паролата на уеб камерата.
Всеки може да използва приложението, точно както потребителят. Това означава да включите аудио, микрофон и високоговорители, за да общувате с деца, докато родителите не са наоколо или имат необезпокояван достъп до кадри в реално време от спалнята на децата ви. Ясно е, че това е изключително инвазивно устройство и компромисът му води до страшни последици.
За да избегнете нарушения на поверителността, направете задълбочено проучване, преди да купите IoT устройство и четете онлайн отзиви, които могат да разкрият проблеми с поверителността. На второ място, инсталирайте инструмент за киберсигурност за IoT, като например Кутия на Bitdefender. Тези инструменти ще сканират мрежата и ще блокират фишинг атаки и други заплахи.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Програмирайте Raspberry Pi от браузъра си с Windows 10 IoT Core Blockly
- Поддържа се Arduino Wiring на Windows 10 IoT Core
- Приложението Windows 10 IoT носи поддръжка за мрежови 3D принтери
