Bitfedender je nedavno otkrio velike ranjivosti privatnosti u IoT kamerama koje omogućuju hakerima otmicu i pretvaranje ovih uređaja u punopravne alate za špijuniranje.
Kamera koju je analizirao Bitdefender koristi se u svrhu praćenja od strane mnogih obitelji i malih poduzeća. Uređaj uključuje standardne značajke nadzora, poput sustava za otkrivanje pokreta i zvuka, dvosmjerni zvuk, ugrađeni mikrofon i zvučnik te senzore temperature i vlažnosti.
Sigurnosne ranjivosti mogu se lako iskoristiti tijekom postupka povezivanja. IoT kamera stvara žarišnu točku tijekom konfiguracije putem bežične mreže. Jednom instalirana, odgovarajuća mobilna aplikacija uspostavlja vezu s žarišnom točkom uređaja i automatski se povezuje s njom. Korisnik aplikacije zatim uvodi vjerodajnice i postupak postavljanja je završen.
Problem je u tome što je žarišna točka otvorena i nije potrebna lozinka. Štoviše, podaci koji kruže između mobilne aplikacije, IoT kamere i poslužitelja nisu šifrirani. I da stvar bude gora, Bitdefender
također je otkrio da se mrežne vjerodajnice šalju u običnom tekstu iz mobilne aplikacije na kameru.Kada se mobilna aplikacija daljinski poveže s uređajem, izvan lokalne mreže, provjerava autentičnost putem sigurnosnog mehanizma poznatog kao osnovna provjera autentičnosti. Prema današnjim sigurnosnim standardima, ovo se smatra nesigurnom metodom provjere autentičnosti, osim ako se koristi zajedno s vanjskim sigurnim sustavom kao što je SSL. Korisnička imena i lozinke prenose se žicom u nešifriranom formatu, kodirani osnovnom shemom u prijenosu.
Kao rezultat toga, napadač se može lažno predstavljati kao izvorni uređaj registracijom drugog uređaja s istom MAC adresom. Poslužitelj će se povezati s uređajem koji se zadnji registrirao, a tako će se povezati i s mobilnom aplikacijom. Na taj način napadači mogu uhvatiti lozinku web kamere.
Svatko može koristiti aplikaciju, baš kao i korisnik. To znači uključivanje zvuka, mikrofona i zvučnika za komunikaciju s djecom dok roditelji nisu u blizini ili imaju neometan pristup snimkama u stvarnom vremenu iz spavaće sobe vaše djece. Jasno je da je ovo izuzetno invazivan uređaj i njegov kompromis dovodi do zastrašujućih posljedica.
Kako biste izbjegli kršenje privatnosti, temeljito istražite prije kupnje IoT uređaj i čitajte mrežne recenzije koje mogu otkriti probleme s privatnošću. Kao drugo, instalirajte alat za internetsku sigurnost za IoT, kao što je Bitdefenderova kutija. Ovi će alati skenirati mrežu i blokirati phishing napade i druge prijetnje.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
- Programirajte Raspberry Pi iz svog preglednika s Windows 10 IoT Core Blockly
- Arduino ožičenje podržano na Windows 10 IoT Core
- Aplikacija Windows 10 IoT donosi podršku za umrežene 3D pisače
