למצלמות ה- Io יש פגיעות אבטחה גדולות, אומר Bitdefender

Bitfedender זיהה לאחרונה פגיעות פרטיות גדולות במצלמות IoT המאפשרות להאקרים לחטוף ולהפוך מכשירים אלה לכלי ריגול מן המניין.

המצלמה נותחה על ידי Bitdefender משמש לצורכי פיקוח על ידי משפחות ועסקים קטנים רבים. המכשיר כולל תכונות ניטור סטנדרטיות, כמו מערכת לזיהוי תנועה וצליל, שמע דו כיווני, מיקרופון ורמקול מובנה וחיישני טמפרטורה ולחות.

את הפגיעות הביטחונית ניתן לנצל בקלות במהלך תהליך החיבור. מצלמת ה- IoT יוצרת נקודה חמה במהלך התצורה דרך רשת אלחוטית. לאחר ההתקנה, האפליקציה הסלולרית המתאימה יוצרת חיבור עם הנקודה החמה של המכשיר ומתחברת אליו אוטומטית. לאחר מכן משתמש האפליקציה מציג את האישורים ותהליך ההתקנה הושלם.

הבעיה היא שהנקודה החמה פתוחה ואין צורך בסיסמה. יתר על כן, הנתונים המסתובבים בין היישום הנייד, מצלמת ה- IoT והשרת אינם מוצפנים. וכדי להחמיר את המצב, Bitdefender גם זיהה כי אישורי הרשת נשלחים בטקסט רגיל מהאפליקציה הסלולרית למצלמה.

כאשר האפליקציה הניידת מתחברת מרחוק למכשיר, מחוץ לרשת המקומית, היא מאמתת באמצעות מנגנון אבטחה המכונה אימות גישה בסיסי. על פי תקני האבטחה של ימינו, זו נחשבת לשיטת אימות לא מאובטחת, אלא אם כן משתמשים בה בשילוב עם מערכת מאובטחת חיצונית כגון SSL. שמות משתמש וסיסמאות מועברים דרך חוט בתבנית לא מוצפנת, מקודדים בתכנית Base64 במעבר.

כתוצאה מכך, תוקף יכול להתחזות למכשיר המקורי על ידי רישום מכשיר אחר, עם אותה כתובת MAC. השרת יתחבר למכשיר שנרשם לאחרונה, וכך גם האפליקציה הסלולרית. באופן זה, תוקפים יכולים לתפוס את הסיסמה של מצלמת הרשת.

כל אחד יכול להשתמש באפליקציה, בדיוק כמו המשתמש. המשמעות היא הפעלת שמע, מיקרופון ורמקולים כדי לתקשר עם ילדים בזמן שההורים לא נמצאים בסביבה או שיש להם גישה ללא הפרעה לצילומים בזמן אמת מחדר השינה של ילדיכם. ברור שמדובר במכשיר פולשני ביותר, והפשרה שלו מובילה לתוצאות מפחידות.

על מנת למנוע הפרות פרטיות, ערוך מחקר מעמיק לפני רכישת מכשיר IoT ולקרוא ביקורות מקוונות שעשויות לחשוף בעיות פרטיות. שנית, התקן כלי אבטחת סייבר עבור IoTs, כגון תיבת Bitdefender. כלים אלה יסרקו את הרשת ויחסמו התקפות פישינג ואיומים אחרים.

סיפורים קשורים שאתה צריך לבדוק:

  • תכנן פטל פטל מהדפדפן שלך עם Windows 10 IoT Core באופן חסום
  • חיווט Arduino נתמך ב- Windows 10 IoT Core
  • אפליקציית IoT של Windows 10 מביאה תמיכה במדפסות תלת מימד ברשת
5 דפדפני האינטרנט הטובים ביותר עבור Hikvision כדי להפיק את המרב מה-IoT

5 דפדפני האינטרנט הטובים ביותר עבור Hikvision כדי להפיק את המרב מה-IoTIotמַצלֵמָה

כיצד אוכל להציג את Hikvision בדפדפן שלי? הנה שאלה שצצה הרבה לאחרונה.מאז שגוגל הפסיקה את NPAPI, ההסתפקות בלי פלאגינים הייתה מאתגרת עבור משתמשים וספקי שירותים כאחד.אם אתם מחפשים את דפדפן האינטרנט הטו...

קרא עוד
האנטי וירוס הטוב ביותר עבור קופסאות טלוויזיה להזרים כאילו אף אחד לא צופה

האנטי וירוס הטוב ביותר עבור קופסאות טלוויזיה להזרים כאילו אף אחד לא צופהIotטלויזיה חכמהאבטחת סייבר

ESET אנטי וירוס מגיע עם כל כלי האבטחה שאולי תצטרך אי פעם כדי להגן על הנתונים והפרטיות שלך, כולל:תמיכה נגד גניבותהגנת מצלמת אינטרנטהגדרה וממשק משתמש אינטואיטיבייםתמיכה מרובת פלטפורמותהצפנה ברמת הבנק...

קרא עוד
Windows 10 IoT: מה זה וכיצד להשתמש בו

Windows 10 IoT: מה זה וכיצד להשתמש בוIotחלונות 10 Iot

למד את כל מה שאתה צריך לדעת על Windows 10 IoTWindows 10 IoT מגיע במספר גרסאות, כל אחת עם מקרי שימוש שונים.חשוב להבין את ההבדלים ביניהם כדי להשתמש בהם נכון.מכשירי IoT נמצאים בכל מקום, אז אין זה פלא ...

קרא עוד