Bitfedender hat kürzlich große Sicherheitslücken in der Privatsphäre in IoT-Kameras entdeckt, die es Hackern ermöglichen, diese Geräte zu entführen und in vollwertige Spionagetools zu verwandeln.
Die Kamera analysiert von Bitdefender wird von vielen Familien und kleinen Unternehmen zu Überwachungszwecken verwendet. Das Gerät verfügt über Standardüberwachungsfunktionen wie ein Bewegungs- und Geräuscherkennungssystem, Zwei-Wege-Audio, eingebautes Mikrofon und Lautsprecher sowie Temperatur- und Feuchtigkeitssensoren.
Die Sicherheitslücken können während des Verbindungsvorgangs leicht ausgenutzt werden. Die IoT-Kamera erstellt während der Konfiguration über ein drahtloses Netzwerk einen Hotspot. Nach der Installation stellt die entsprechende mobile Anwendung eine Verbindung zum Hotspot des Geräts her und verbindet sich automatisch mit diesem. Der App-Benutzer gibt dann die Anmeldeinformationen ein und der Einrichtungsprozess ist abgeschlossen.
Das Problem ist, dass der Hotspot geöffnet ist und kein Passwort erforderlich ist. Darüber hinaus werden die Daten, die zwischen mobiler Anwendung, IoT-Kamera und Server zirkulieren, nicht verschlüsselt. Und um die Dinge noch schlimmer zu machen,
Bitdefender hat auch erkannt, dass die Netzwerkanmeldeinformationen im Klartext von der mobilen App an die Kamera gesendet werden.Wenn die mobile App eine Remoteverbindung mit dem Gerät von außerhalb des lokalen Netzwerks herstellt, authentifiziert sie sich über einen Sicherheitsmechanismus, der als Basic Access Authentication bezeichnet wird. Nach heutigen Sicherheitsstandards gilt dies als unsichere Authentifizierungsmethode, es sei denn, sie wird in Verbindung mit einem externen sicheren System wie SSL verwendet. Benutzernamen und Passwörter werden in einem unverschlüsselten Format über Kabel übertragen und während der Übertragung mit einem Base64-Schema codiert.
Infolgedessen kann ein Angreifer die Identität des Originalgeräts nachahmen, indem er ein anderes Gerät mit derselben MAC-Adresse registriert. Der Server verbindet sich mit dem zuletzt registrierten Gerät, ebenso wie die mobile App. Auf diese Weise können Angreifer das Passwort der Webcam abgreifen.
Jeder kann die App verwenden, genau wie der Benutzer. Dies bedeutet, dass Sie Audio, Mikrofon und Lautsprecher einschalten, um mit Kindern zu kommunizieren, während die Eltern nicht in der Nähe sind, oder ungestörten Zugriff auf Echtzeit-Filmmaterial aus dem Schlafzimmer Ihrer Kinder haben. Dies ist eindeutig ein extrem invasives Gerät, und seine Gefährdung führt zu beängstigenden Folgen.
Um Datenschutzverletzungen zu vermeiden, sollten Sie vor dem Kauf gründlich recherchieren IoT-Gerät und lesen Sie Online-Rezensionen, die Datenschutzprobleme aufdecken können. Zweitens installieren Sie ein Cybersicherheitstool für IoTs, wie z Bitdefenders Box. Diese Tools scannen das Netzwerk und blockieren Phishing-Angriffe und andere Bedrohungen.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
- Programmieren Sie einen Raspberry Pi über Ihren Browser mit Windows 10 IoT Core Blockly
- Arduino-Verkabelung wird unter Windows 10 IoT Core unterstützt
- Windows 10 IoT-App bietet Unterstützung für vernetzte 3D-Drucker
![So verwalten und überwachen Sie IoT-Geräte [IT Pro Tools]](/f/33eac1883bf3117a8ad46b691f9faf55.jpg?width=300&height=460)