Bitfedender detectó recientemente importantes vulnerabilidades de privacidad en las cámaras de IoT que permiten a los piratas informáticos secuestrar y convertir estos dispositivos en herramientas de espionaje completas.
La cámara analizada por Bitdefender es utilizado con fines de monitoreo por muchas familias y pequeñas empresas. El dispositivo incluye funciones de monitoreo estándar, como un sistema de detección de movimiento y sonido, audio bidireccional, micrófono y altavoz integrados y sensores de temperatura y humedad.
Las vulnerabilidades de seguridad pueden explotarse fácilmente durante el proceso de conexión. La cámara IoT crea un punto de acceso durante la configuración a través de una red inalámbrica. Una vez instalada, la aplicación móvil correspondiente establece una conexión con el hotspot del dispositivo y se conecta a él automáticamente. A continuación, el usuario de la aplicación introduce las credenciales y se completa el proceso de configuración.
El problema es que el punto de acceso está abierto y no se requiere contraseña. Además, los datos que circulan entre la aplicación móvil, la cámara IoT y el servidor no están cifrados. Y para empeorar las cosas
Bitdefender También detectó que las credenciales de la red se envían en texto sin formato desde la aplicación móvil a la cámara.Cuando la aplicación móvil se conecta de forma remota al dispositivo, desde fuera de la red local, se autentica a través de un mecanismo de seguridad conocido como Autenticación de acceso básico. Según los estándares de seguridad actuales, esto se considera un método de autenticación inseguro, a menos que se utilice junto con un sistema seguro externo como SSL. Los nombres de usuario y las contraseñas se pasan por cable en un formato no cifrado, codificado con un esquema Base64 en tránsito.
Como resultado, un atacante puede hacerse pasar por el dispositivo original registrando un dispositivo diferente, con la misma dirección MAC. El servidor se conectará con el último dispositivo que se registró, al igual que la aplicación móvil. De esta manera, los atacantes pueden capturar la contraseña de la cámara web.
Cualquiera puede usar la aplicación, tal como lo haría el usuario. Esto significa encender el audio, el micrófono y los parlantes para comunicarse con los niños cuando los padres no están cerca o tener acceso sin interrupciones a las imágenes en tiempo real de la habitación de sus hijos. Claramente, este es un dispositivo extremadamente invasivo y su compromiso conduce a consecuencias aterradoras.
Para evitar violaciones de la privacidad, realice una investigación exhaustiva antes de comprar un Dispositivo IoT y lea reseñas en línea que puedan revelar problemas de privacidad. En segundo lugar, instale una herramienta de ciberseguridad para IoT, como Caja de Bitdefender. Estas herramientas escanearán la red y bloquearán los ataques de phishing y otras amenazas.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
- Programe una Raspberry Pi desde su navegador con Windows 10 IoT Core Blockly
- Cableado Arduino compatible con Windows 10 IoT Core
- La aplicación Windows 10 IoT brinda soporte para impresoras 3D en red
