Bitfedender tuvastas hiljuti IoT-kaamerates suured privaatsusnõrkused, mis võimaldavad häkkeritel need seadmed kaaperdada ja muuta need täieõiguslikeks spioonitööriistadeks.
Kaamera analüüsis Bitdefender kasutatakse järelevalve eesmärgil paljudes peredes ja väikeettevõtetes. Seade sisaldab standardseid jälgimisfunktsioone, nagu liikumise ja heli tuvastamise süsteem, kahesuunaline heli, sisseehitatud mikrofon ja kõlar ning temperatuuri ja niiskuse andurid.
Turvaauke võib ühenduse protsessis hõlpsasti ära kasutada. Interneti-kaamera loob traadita võrgu kaudu seadistamise ajal leviala. Pärast installimist loob vastav mobiilirakendus ühenduse seadme kuumkohaga ja loob sellega ühenduse automaatselt. Seejärel tutvustab rakenduse kasutaja mandaate ja seadistusprotsess on lõppenud.
Probleem on selles, et leviala on avatud ja parooli pole vaja. Pealegi pole mobiilirakenduse, Interneti-kaamera ja serveri vahel ringlevad andmed krüpteeritud. Ja et asi veel hullem oleks, Bitdefender tuvastas ka, et võrgu mandaadid saadetakse mobiilirakendusest kaamerasse lihttekstina.
Kui mobiilirakendus ühendub seadmega kaugühendusega väljastpoolt kohalikku võrku, autentib see turvamehhanismi kaudu, mida nimetatakse põhipääsu autentimiseks. Tänapäeva turvastandardite kohaselt peetakse seda ebaturvaliseks autentimismeetodiks, kui seda ei kasutata koos välise turvalise süsteemiga, näiteks SSL. Kasutajanimed ja paroolid edastatakse traadi kaudu krüpteerimata vormingus, kodeerituna transiidi ajal skeemiga Base64.
Selle tulemusel saab ründaja esineda ehtsana, kui registreerida teine seade, millel on sama MAC-aadress. Server loob ühenduse seadmega, mis registreerus viimati, ja ka mobiilirakendus. Sel viisil saavad ründajad veebikaamera parooli hõivata.
Igaüks saab rakendust kasutada just nii nagu kasutaja. See tähendab, et lastega suhtlemiseks tuleb sisse lülitada heli, mikrofon ja kõlarid, kui vanemad pole läheduses või kui teil on häireteta juurdepääs teie laste magamistoast pärinevale reaalajas olevale materjalile. On selge, et see on äärmiselt invasiivne seade ja selle kompromiss toob kaasa hirmutavaid tagajärgi.
Privaatsuse rikkumiste vältimiseks tehke enne Interneti-seade ja lugege veebiarvustusi, mis võivad paljastada privaatsusega seotud probleeme. Teiseks installige IoT-de jaoks küberturvalisuse tööriist, näiteks Bitdefenderi kast. Need tööriistad kontrollivad võrku ja blokeerivad andmepüügirünnakud ja muud ohud.
SEOTUD LOOD, mida peate kontrollima:
- Programmeerige oma brauserist Raspberry Pi Windows 10 IoT Core Blockly abil
- Arduino juhtmestikku toetab Windows 10 IoT Core
- Windows 10 IoT rakendus pakub võrguga ühendatud 3D-printerite tuge
