बिटफेडेंडर ने हाल ही में IoT कैमरों में प्रमुख गोपनीयता कमजोरियों का पता लगाया है जो हैकर्स को इन उपकरणों को हाईजैक करने और पूर्ण जासूसी टूल में बदलने की अनुमति देता है।
कैमरा द्वारा विश्लेषण किया गया BitDefender कई परिवारों और छोटे व्यवसायों द्वारा निगरानी उद्देश्यों के लिए उपयोग किया जाता है। डिवाइस में मोशन और साउंड डिटेक्शन सिस्टम, टू-वे ऑडियो, बिल्ट-इन माइक्रोफोन और स्पीकर और तापमान और आर्द्रता सेंसर जैसी मानक निगरानी सुविधाएँ शामिल हैं।
कनेक्शन प्रक्रिया के दौरान सुरक्षा कमजोरियों का आसानी से फायदा उठाया जा सकता है। IoT कैमरा वायरलेस नेटवर्क के माध्यम से कॉन्फ़िगरेशन के दौरान एक हॉटस्पॉट बनाता है। एक बार इंस्टॉल हो जाने पर, संबंधित मोबाइल एप्लिकेशन डिवाइस के हॉटस्पॉट के साथ एक कनेक्शन स्थापित करता है और स्वचालित रूप से इससे जुड़ जाता है। ऐप उपयोगकर्ता तब क्रेडेंशियल्स का परिचय देता है और सेटअप प्रक्रिया पूरी हो जाती है।
समस्या यह है कि हॉटस्पॉट खुला है और पासवर्ड की आवश्यकता नहीं है। इसके अलावा, मोबाइल एप्लिकेशन, IoT कैमरा और सर्वर के बीच प्रसारित होने वाला डेटा एन्क्रिप्टेड नहीं है। और चीजों को बदतर बनाने के लिए,
BitDefender यह भी पता चला है कि नेटवर्क क्रेडेंशियल मोबाइल ऐप से कैमरे में सादे पाठ में भेजे जाते हैं।जब मोबाइल ऐप स्थानीय नेटवर्क के बाहर से डिवाइस से दूरस्थ रूप से कनेक्ट होता है, तो यह एक सुरक्षा तंत्र के माध्यम से प्रमाणित होता है जिसे बेसिक एक्सेस ऑथेंटिकेशन कहा जाता है। आज के सुरक्षा मानकों के अनुसार, इसे प्रमाणीकरण का एक असुरक्षित तरीका माना जाता है, जब तक कि इसे एसएसएल जैसे बाहरी सुरक्षित सिस्टम के संयोजन में उपयोग नहीं किया जाता है। उपयोगकर्ता नाम और पासवर्ड एक अनएन्क्रिप्टेड प्रारूप में तार पर पारित किए जाते हैं, जो ट्रांज़िट में बेस 64 योजना के साथ एन्कोडेड होते हैं।
नतीजतन, एक हमलावर एक ही मैक पते के साथ एक अलग डिवाइस को पंजीकृत करके वास्तविक डिवाइस का प्रतिरूपण कर सकता है। सर्वर उस डिवाइस से कनेक्ट होगा जो पिछली बार पंजीकृत हुआ था, और इसी तरह मोबाइल ऐप भी। इस तरह हमलावर वेबकैम के पासवर्ड को कैप्चर कर सकते हैं।
उपयोगकर्ता की तरह कोई भी ऐप का उपयोग कर सकता है। इसका मतलब है कि माता-पिता के आस-पास न होने पर बच्चों के साथ संवाद करने के लिए ऑडियो, माइक और स्पीकर चालू करना या आपके बच्चों के बेडरूम से रीयल-टाइम फ़ुटेज तक अबाधित पहुंच प्राप्त करना। जाहिर है, यह एक अत्यंत आक्रामक उपकरण है, और इसके समझौता से डरावने परिणाम सामने आते हैं।
गोपनीयता भंग से बचने के लिए, एक खरीदने से पहले पूरी तरह से शोध करें आईओटी डिवाइस और ऑनलाइन समीक्षाएं पढ़ें जो गोपनीयता के मुद्दों को प्रकट कर सकती हैं। दूसरे, IoTs के लिए साइबर सुरक्षा उपकरण स्थापित करें, जैसे such बिटडेफेंडर का बॉक्स. ये उपकरण नेटवर्क को स्कैन करेंगे और फ़िशिंग हमलों और अन्य खतरों को रोकेंगे।
संबंधित कहानियां जिन्हें आपको देखना चाहिए:
- Windows 10 IoT Core Blockly के साथ अपने ब्राउज़र से रास्पबेरी पाई प्रोग्राम करें
- Arduino वायरिंग Windows 10 IoT Core पर समर्थित है
- Windows 10 IoT ऐप नेटवर्क वाले 3D प्रिंटर के लिए समर्थन लाता है
