ცოტა ხნის წინ Bitfedender– მა IoT კამერებში დააფიქსირა კონფიდენციალურობის მნიშვნელოვანი მოწყვლადობა, რაც ჰაკერებს საშუალებას აძლევს გატაცონ და ეს მოწყობილობები ჯაშუშობის სრულფასოვან იარაღებად აქციონ.
კამერა გააანალიზა Bitdefender მონიტორინგის მიზნით გამოიყენება მრავალი ოჯახის მიერ და მცირე ბიზნესის მიერ. მოწყობილობა მოიცავს მონიტორინგის სტანდარტულ მახასიათებლებს, როგორიცაა მოძრაობისა და ხმის ამოცნობის სისტემა, ორმხრივი აუდიო, ჩამონტაჟებული მიკროფონი და დინამიკი და ტემპერატურისა და ტენიანობის სენსორები.
უსაფრთხოების ხარვეზების ადვილად გამოყენება შესაძლებელია კავშირის პროცესში. IoT კამერა ქმნის ცხელ წერტილს კონფიგურაციის დროს უკაბელო ქსელის საშუალებით. ინსტალაციის შემდეგ, შესაბამისი მობილური პროგრამა ამყარებს კავშირს მოწყობილობის ცხელ წერტილთან და ავტომატურად უკავშირდება მას. შემდეგ აპის მომხმარებელი წარმოგიდგენთ სერთიფიკატებს და დაყენების პროცესი დასრულებულია.
პრობლემა ისაა, რომ ცხელი წერტილი გახსნილია და პაროლი არ არის საჭირო. უფრო მეტიც, მონაცემები, რომლებიც ვრცელდება მობილურ აპლიკაციას, IoT კამერასა და სერვერს შორის, არ არის დაშიფრული. და რაც უფრო უარესი იქნება,
Bitdefender ასევე დაფიქსირდა, რომ ქსელის სერთიფიკატები იგზავნება მარტივი ტექსტით მობილური აპლიკაციიდან კამერაზე.როდესაც მობილური აპი დისტანციურად უკავშირდება მოწყობილობას, ადგილობრივი ქსელის გარედან, იგი ავთენტიფიკაციას ახდენს უსაფრთხოების მექანიზმის საშუალებით, რომელსაც უწოდებენ ძირითადი წვდომის ავტორიზაციას. დღევანდელი უსაფრთხოების სტანდარტებით, ეს ითვლება ავთენტიფიკაციის არასაიმედო მეთოდად, თუ არ გამოიყენება გარე უსაფრთხო სისტემასთან ერთად, როგორიცაა SSL. მომხმარებლის სახელები და პაროლები გადაეცემა მავთულს დაშიფრული ფორმატით, კოდირებულია Base64 სქემით.
შედეგად, თავდამსხმელს შეუძლია გაიმეოროს ნამდვილი მოწყობილობა სხვადასხვა მოწყობილობის რეგისტრაციით, იგივე MAC მისამართით. სერვერი დაუკავშირდება ბოლოს დარეგისტრირებულ მოწყობილობას და მობილური აპლიკაცია. ამ გზით, თავდამსხმელებს შეუძლიათ ვებკამერის პაროლის აღება.
ნებისმიერს შეუძლია გამოიყენოს აპი, ისევე როგორც მომხმარებელს. ეს ნიშნავს, რომ აუდიო, მიკროფონი და დინამიკები ჩართეთ ბავშვებთან კომუნიკაციისთვის, როდესაც მშობლები არ იმყოფებიან ან თქვენი ბავშვების საძინებლიდან რეალურ დროში იღებენ კადრებს. ცხადია, ეს არის უკიდურესად ინვაზიური მოწყობილობა და მისი კომპრომისი იწვევს საშინელ შედეგებს.
იმისათვის, რომ თავიდან აიცილოთ კონფიდენციალურობის დარღვევა, შეისწავლეთ საფუძვლიანი შესწავლა IoT მოწყობილობა და წაიკითხეთ ონლაინ მიმოხილვები, რომლებმაც შეიძლება გამოავლინონ კონფიდენციალურობის პრობლემები. მეორეც, დააინსტალირეთ კიბერ უსაფრთხოების ინსტრუმენტი IoT- ებისთვის, მაგალითად Bitdefender- ის ყუთი. ეს ინსტრუმენტები დაასკანირებს ქსელს და დაბლოკავს ფიშინგის შეტევებსა და სხვა საფრთხეებს.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
- დააპროგრამეთ Raspberry Pi თქვენი ბრაუზერიდან Windows 10 IoT Core Blockly
- Arduino გაყვანილობა მხარდაჭერილია Windows 10 IoT Core- ზე
- Windows 10 IoT აპს შემოაქვს ქსელური 3D პრინტერების მხარდაჭერა
