Bitfedender는 최근 IoT 카메라에서 해커가 이러한 장치를 탈취하여 본격적인 스파이 도구로 전환 할 수있는 주요 개인 정보 취약성을 발견했습니다.
분석 한 카메라 비트 디펜더 많은 가족과 중소기업에서 모니터링 목적으로 사용됩니다. 이 장치에는 동작 및 소리 감지 시스템, 양방향 오디오, 내장 마이크 및 스피커, 온도 및 습도 센서와 같은 표준 모니터링 기능이 포함되어 있습니다.
보안 취약점은 연결 프로세스 중에 쉽게 악용 될 수 있습니다. IoT 카메라는 무선 네트워크를 통해 구성하는 동안 핫스팟을 생성합니다. 설치가 완료되면 해당 모바일 애플리케이션이 기기의 핫스팟과 연결을 설정하고 자동으로 연결합니다. 그런 다음 앱 사용자가 자격 증명을 소개하고 설정 프로세스가 완료됩니다.
문제는 핫스팟이 열려 있고 암호가 필요하지 않다는 것입니다. 또한 모바일 애플리케이션, IoT 카메라 및 서버간에 순환하는 데이터는 암호화되지 않습니다. 그리고 상황을 더 악화시키기 위해 비트 디펜더 또한 네트워크 자격 증명이 모바일 앱에서 카메라로 일반 텍스트로 전송되는 것을 감지했습니다.
모바일 앱이 로컬 네트워크 외부에서 장치에 원격으로 연결되면 기본 액세스 인증이라는 보안 메커니즘을 통해 인증됩니다. 오늘날의 보안 표준에서는 SSL과 같은 외부 보안 시스템과 함께 사용하지 않는 한 안전하지 않은 인증 방법으로 간주됩니다. 사용자 이름과 암호는 전송 중에 Base64 체계로 인코딩 된 암호화되지 않은 형식으로 유선을 통해 전달됩니다.
결과적으로 공격자는 동일한 MAC 주소로 다른 장치를 등록하여 정품 장치를 가장 할 수 있습니다. 서버는 마지막으로 등록한 장치와 연결되며 모바일 앱도 연결됩니다. 이러한 방식으로 공격자는 웹캠의 암호를 캡처 할 수 있습니다.
누구나 사용자처럼 앱을 사용할 수 있습니다. 즉, 부모가 주변에 없거나 자녀의 침실에서 실시간 영상에 방해없이 액세스 할 수있는 동안 자녀와 소통하기 위해 오디오, 마이크 및 스피커를 켜는 것을 의미합니다. 분명히 이것은 극도로 침습적 인 장치이며 그 타협은 무서운 결과를 초래합니다.
개인 정보 침해를 방지하려면 구매하기 전에 철저한 조사를하십시오. IoT 장치 개인 정보 보호 문제를 드러 낼 수있는 온라인 리뷰를 읽습니다. 둘째, 다음과 같은 IoT 용 사이버 보안 도구를 설치하십시오. Bitdefender의 상자. 이러한 도구는 네트워크를 검사하고 피싱 공격 및 기타 위협을 차단합니다.
확인해야 할 관련 이야기 :
- Windows 10 IoT Core Blockly를 사용하여 브라우저에서 Raspberry Pi 프로그래밍
- Windows 10 IoT Core에서 지원되는 Arduino 배선
- Windows 10 IoT 앱은 네트워크로 연결된 3D 프린터를 지원합니다.
