Bitfedender baru-baru ini mendeteksi kerentanan privasi utama di kamera IoT yang memungkinkan peretas membajak dan mengubah perangkat ini menjadi alat mata-mata yang lengkap.
Kamera dianalisis oleh Pembela Bit digunakan untuk tujuan pemantauan oleh banyak keluarga dan usaha kecil. Perangkat ini mencakup fitur pemantauan standar, seperti sistem deteksi gerakan dan suara, audio dua arah, mikrofon dan speaker internal, serta sensor suhu dan kelembaban.
Kerentanan keamanan dapat dengan mudah dieksploitasi selama proses koneksi. Kamera IoT membuat hotspot selama konfigurasi melalui jaringan nirkabel. Setelah diinstal, aplikasi seluler yang sesuai membuat koneksi dengan hotspot perangkat dan menghubungkannya secara otomatis. Pengguna aplikasi kemudian memperkenalkan kredensial dan proses penyiapan selesai.
Masalahnya adalah hotspot terbuka dan tidak diperlukan kata sandi. Selain itu, data yang beredar antara aplikasi seluler, kamera IoT, dan server tidak dienkripsi. Dan untuk memperburuk keadaan,
Pembela Bit juga mendeteksi bahwa kredensial jaringan dikirim dalam teks biasa dari aplikasi seluler ke kamera.Saat aplikasi seluler terhubung dari jarak jauh ke perangkat, dari luar jaringan lokal, itu mengautentikasi melalui mekanisme keamanan yang dikenal sebagai Otentikasi Akses Dasar. Menurut standar keamanan saat ini, ini dianggap sebagai metode autentikasi yang tidak aman, kecuali jika digunakan bersama dengan sistem keamanan eksternal seperti SSL. Nama pengguna dan kata sandi dikirimkan melalui kabel dalam format tidak terenkripsi, dikodekan dengan skema Base64 saat transit.
Akibatnya, penyerang dapat meniru perangkat asli dengan mendaftarkan perangkat yang berbeda, dengan alamat MAC yang sama. Server akan terhubung dengan perangkat yang terdaftar terakhir, dan begitu juga dengan aplikasi seluler. Dengan cara ini, penyerang dapat menangkap kata sandi webcam.
Siapa pun dapat menggunakan aplikasi, sama seperti pengguna. Ini berarti menyalakan audio, mikrofon, dan speaker untuk berkomunikasi dengan anak-anak saat orang tua tidak ada atau memiliki akses tanpa gangguan ke rekaman real-time dari kamar tidur anak-anak Anda. Jelas, ini adalah perangkat yang sangat invasif, dan komprominya mengarah pada konsekuensi yang menakutkan.
Untuk menghindari pelanggaran privasi, lakukan riset menyeluruh sebelum membeli perangkat IoT dan baca ulasan online yang mungkin mengungkapkan masalah privasi. Kedua, instal alat keamanan siber untuk IoT, seperti Kotak Bitdefender. Alat-alat ini akan memindai jaringan dan memblokir serangan phishing dan ancaman lainnya.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
- Program Raspberry Pi dari browser Anda dengan Windows 10 IoT Core Blockly
- Arduino Wiring didukung pada Windows 10 IoT Core
- Aplikasi Windows 10 IoT menghadirkan dukungan untuk printer 3D berjaringan
