Το Bitfedender εντόπισε πρόσφατα μεγάλες ευπάθειες απορρήτου στις κάμερες IoT που επιτρέπουν στους χάκερ να εισβάλλουν και να μετατρέπουν αυτές τις συσκευές σε πλήρη εργαλεία κατασκοπείας.
Η κάμερα αναλύθηκε από Bitdefender χρησιμοποιείται για σκοπούς παρακολούθησης από πολλές οικογένειες και μικρές επιχειρήσεις. Η συσκευή περιλαμβάνει τυπικά χαρακτηριστικά παρακολούθησης, όπως σύστημα ανίχνευσης κίνησης και ήχου, αμφίδρομο ήχο, ενσωματωμένο μικρόφωνο και ηχείο, και αισθητήρες θερμοκρασίας και υγρασίας.
Οι ευπάθειες ασφαλείας μπορούν εύκολα να αξιοποιηθούν κατά τη διαδικασία σύνδεσης. Η κάμερα IoT δημιουργεί ένα hotspot κατά τη διαμόρφωση μέσω ασύρματου δικτύου. Μόλις εγκατασταθεί, η αντίστοιχη εφαρμογή για κινητά δημιουργεί μια σύνδεση με το hotspot της συσκευής και συνδέεται αυτόματα σε αυτήν. Στη συνέχεια, ο χρήστης της εφαρμογής εισάγει τα διαπιστευτήρια και η διαδικασία ρύθμισης ολοκληρώθηκε.
Το πρόβλημα είναι ότι το hotspot είναι ανοιχτό και δεν απαιτείται κωδικός πρόσβασης. Επιπλέον, τα δεδομένα που κυκλοφορούν μεταξύ της εφαρμογής για κινητά, της κάμερας IoT και του διακομιστή δεν είναι κρυπτογραφημένα. Και για να κάνουμε τα πράγματα χειρότερα,
Bitdefender Εντόπισε επίσης ότι τα διαπιστευτήρια δικτύου αποστέλλονται σε απλό κείμενο από την εφαρμογή για κινητά στην κάμερα.Όταν η εφαρμογή για κινητά συνδέεται εξ αποστάσεως με τη συσκευή, έξω από το τοπικό δίκτυο, επικυρώνει μέσω ενός μηχανισμού ασφαλείας που είναι γνωστός ως βασικός έλεγχος ταυτότητας πρόσβασης. Σύμφωνα με τα σημερινά πρότυπα ασφαλείας, αυτή θεωρείται ανασφαλής μέθοδος ελέγχου ταυτότητας, εκτός εάν χρησιμοποιείται σε συνδυασμό με ένα εξωτερικό ασφαλές σύστημα όπως το SSL. Τα ονόματα χρήστη και οι κωδικοί πρόσβασης μεταβιβάζονται μέσω καλωδίου σε μη κρυπτογραφημένη μορφή, κωδικοποιημένη με ένα σχήμα Base64 κατά τη μεταφορά.
Ως αποτέλεσμα, ένας εισβολέας μπορεί να πλαστοπροσωπεί τη γνήσια συσκευή καταχωρίζοντας μια διαφορετική συσκευή, με την ίδια διεύθυνση MAC. Ο διακομιστής θα συνδεθεί με τη συσκευή που καταχωρήθηκε τελευταία, όπως και η εφαρμογή για κινητά. Με αυτόν τον τρόπο, οι εισβολείς μπορούν να καταγράψουν τον κωδικό πρόσβασης της κάμερας web.
Οποιοσδήποτε μπορεί να χρησιμοποιήσει την εφαρμογή, όπως θα έκανε ο χρήστης. Αυτό σημαίνει ότι ενεργοποιείτε τον ήχο, το μικρόφωνο και τα ηχεία για να επικοινωνείτε με παιδιά, ενώ οι γονείς δεν βρίσκονται ή δεν έχουν αδιάλειπτη πρόσβαση σε βίντεο σε πραγματικό χρόνο από την κρεβατοκάμαρα των παιδιών σας. Είναι σαφές ότι πρόκειται για μια εξαιρετικά επεμβατική συσκευή και ο συμβιβασμός της οδηγεί σε τρομακτικές συνέπειες.
Για να αποφύγετε παραβιάσεις της ιδιωτικής ζωής, πραγματοποιήστε μια διεξοδική έρευνα πριν αγοράσετε ένα Συσκευή IoT και διαβάστε διαδικτυακές κριτικές που ενδέχεται να αποκαλύψουν ζητήματα απορρήτου. Δεύτερον, εγκαταστήστε ένα εργαλείο ασφάλειας στον κυβερνοχώρο για IoT, όπως Κουτί Bitdefender. Αυτά τα εργαλεία θα σαρώσουν το δίκτυο και θα μπλοκάρουν επιθέσεις ηλεκτρονικού ψαρέματος και άλλες απειλές.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- Προγραμματίστε ένα Raspberry Pi από το πρόγραμμα περιήγησής σας με Windows 10 IoT Core Blockly
- Υποστηρίζεται Arduino Wiring σε Windows 10 IoT Core
- Η εφαρμογή Windows 10 IoT παρέχει υποστήριξη για εκτυπωτές 3D σε δίκτυο