Bitfedenderは最近、ハッカーがこれらのデバイスを乗っ取って本格的なスパイツールに変えることを可能にするIoTカメラの主要なプライバシーの脆弱性を検出しました。
によって分析されたカメラ Bitdefender 多くの家族や中小企業によって監視目的で使用されます。 このデバイスには、動きと音の検出システム、双方向オーディオ、内蔵マイクとスピーカー、温度と湿度のセンサーなどの標準的な監視機能が含まれています。
セキュリティの脆弱性は、接続プロセス中に簡単に悪用される可能性があります。 IoTカメラは、ワイヤレスネットワークを介した構成中にホットスポットを作成します。 インストールされると、対応するモバイルアプリケーションがデバイスのホットスポットとの接続を確立し、自動的に接続します。 次に、アプリユーザーがクレデンシャルを導入し、セットアッププロセスが完了します。
問題は、ホットスポットが開いていて、パスワードが不要なことです。 さらに、モバイルアプリケーション、IoTカメラ、サーバー間を循環するデータは暗号化されません。 そして事態をさらに悪化させるために、 Bitdefender また、ネットワーククレデンシャルがモバイルアプリからカメラにプレーンテキストで送信されていることも検出しました。
モバイルアプリがローカルネットワークの外部からデバイスにリモート接続する場合、基本アクセス認証と呼ばれるセキュリティメカニズムを介して認証されます。 今日のセキュリティ標準では、SSLなどの外部の安全なシステムと組み合わせて使用しない限り、これは安全でない認証方法と見なされています。 ユーザー名とパスワードは、暗号化されていない形式で有線で渡され、転送中にBase64スキームでエンコードされます。
その結果、攻撃者は同じMACアドレスで別のデバイスを登録することにより、本物のデバイスになりすますことができます。 サーバーは最後に登録したデバイスに接続し、モバイルアプリも接続します。 このようにして、攻撃者はWebカメラのパスワードを取得できます。
ユーザーと同じように、誰でもアプリを使用できます。 これは、保護者がいないとき、または子供の寝室からリアルタイムの映像に邪魔されずにアクセスできるときに、オーディオ、マイク、スピーカーをオンにして子供と通信することを意味します。 明らかに、これは非常に侵襲的なデバイスであり、その妥協は恐ろしい結果につながります。
プライバシー侵害を回避するために、購入する前に徹底的な調査を行ってください IoTデバイス プライバシーの問題を明らかにする可能性のあるオンラインレビューを読んでください。 次に、IoT向けのサイバーセキュリティツールをインストールします。 Bitdefenderのボックス. これらのツールはネットワークをスキャンし、フィッシング攻撃やその他の脅威をブロックします。
チェックアウトする必要のある関連記事:
- Windows 10 IoT CoreBlocklyを使用してブラウザーからRaspberryPiをプログラムします
- Windows 10 IoTCoreでサポートされているArduino配線
- Windows 10 IoTアプリは、ネットワーク化された3Dプリンターのサポートをもたらします
