IoTカメラには重大なセキュリティの脆弱性があるとBitdefenderは言います

Bitfedenderは最近、ハッカーがこれらのデバイスを乗っ取って本格的なスパイツールに変えることを可能にするIoTカメラの主要なプライバシーの脆弱性を検出しました。

によって分析されたカメラ Bitdefender 多くの家族や中小企業によって監視目的で使用されます。 このデバイスには、動きと音の検出システム、双方向オーディオ、内蔵マイクとスピーカー、温度と湿度のセンサーなどの標準的な監視機能が含まれています。

セキュリティの脆弱性は、接続プロセス中に簡単に悪用される可能性があります。 IoTカメラは、ワイヤレスネットワークを介した構成中にホットスポットを作成します。 インストールされると、対応するモバイルアプリケーションがデバイスのホットスポットとの接続を確立し、自動的に接続します。 次に、アプリユーザーがクレデンシャルを導入し、セットアッププロセスが完了します。

問題は、ホットスポットが開いていて、パスワードが不要なことです。 さらに、モバイルアプリケーション、IoTカメラ、サーバー間を循環するデータは暗号化されません。 そして事態をさらに悪化させるために、 Bitdefender また、ネットワーククレデンシャルがモバイルアプリからカメラにプレーンテキストで送信されていることも検出しました。

モバイルアプリがローカルネットワークの外部からデバイスにリモート接続する場合、基本アクセス認証と呼ばれるセキュリティメカニズムを介して認証されます。 今日のセキュリティ標準では、SSLなどの外部の安全なシステムと組み合わせて使用​​しない限り、これは安全でない認証方法と見なされています。 ユーザー名とパスワードは、暗号化されていない形式で有線で渡され、転送中にBase64スキームでエンコードされます。

その結果、攻撃者は同じMACアドレスで別のデバイスを登録することにより、本物のデバイスになりすますことができます。 サーバーは最後に登録したデバイスに接続し、モバイルアプリも接続します。 このようにして、攻撃者はWebカメラのパスワードを取得できます。

ユーザーと同じように、誰でもアプリを使用できます。 これは、保護者がいないとき、または子供の寝室からリアルタイムの映像に邪魔されずにアクセスできるときに、オーディオ、マイク、スピーカーをオンにして子供と通信することを意味します。 明らかに、これは非常に侵襲的なデバイスであり、その妥協は恐ろしい結果につながります。

プライバシー侵害を回避するために、購入する前に徹底的な調査を行ってください IoTデバイス プライバシーの問題を明らかにする可能性のあるオンラインレビューを読んでください。 次に、IoT向けのサイバーセキュリティツールをインストールします。 Bitdefenderのボックス. これらのツールはネットワークをスキャンし、フィッシング攻撃やその他の脅威をブロックします。

チェックアウトする必要のある関連記事:

  • Windows 10 IoT CoreBlocklyを使用してブラウザーからRaspberryPiをプログラムします
  • Windows 10 IoTCoreでサポートされているArduino配線
  • Windows 10 IoTアプリは、ネットワーク化された3Dプリンターのサポートをもたらします
使用するのに最適な3つのモノのインターネットスキャナー

使用するのに最適な3つのモノのインターネットスキャナーIo Tサイバーセキュリティ

ネットワークセキュリティを向上させたい場合は、最高のモノのインターネットスキャナーが必要です。IPアドレスをスキャンし、デバイスに以前にインストールされたマルウェアを置き換えるツールを提供します。もう1つの優れたプログラムは、問題の診断に役立つスキャン結果の電子メールレポートを提供します。また、無料の企業/エンタープライズソフトウェアを選択して、リスクの高いIoTデバイスを特定することもでき...

続きを読む
Windows 10PC向けの5つ以上の最高のIoTシミュレーター

Windows 10PC向けの5つ以上の最高のIoTシミュレーターIo T

実際のIoTボードを使用せずにアプリを設計およびテストするには、最高のIoTシミュレーターが必要です。以下のソフトウェアを使用すると、独自の仮想IoTラボで大規模なIoTインストールをシミュレートできます。別のツール スマートデバイスの開発とテスト、クラウドでのIoTデータの収集と分析を可能にします。リストのプログラムを使用して、仮想ネットワーク上の実際のアプリのパフォーマンスをテストするこ...

続きを読む
MicrosoftのIoTプラグアンドプレイはデバイス統合を簡素化します

MicrosoftのIoTプラグアンドプレイはデバイス統合を簡素化しますIo TマイクロソフトAzure

マイクロソフトは発表しました 2019年5月にビルドでIoTプラグアンドプレイ。 現在、サービスはプレビューで利用できます。IoTプラグアンドプレイはIoTソリューションの展開を改善します IoTプラグアンドプレイは、開発者がデバイス機能モデルを使用してIoTデバイスに接続し、対話できるようにすることで、デバイスの統合を簡素化します。このサービスでは、Microsoftが強調しているように、...

続きを読む