IoT kamerām ir lielas drošības ievainojamības, saka Bitdefender

Bitfedender nesen atklāja lielas IoT kameru privātuma ievainojamības, kas ļauj hakeriem nolaupīt un pārvērst šīs ierīces par pilntiesīgiem spiegošanas rīkiem.

Kamera analizēja Bitdefender monitoringa vajadzībām izmanto daudzas ģimenes un mazie uzņēmumi. Ierīce ietver standarta uzraudzības funkcijas, piemēram, kustības un skaņas noteikšanas sistēmu, divvirzienu audio, iebūvētu mikrofonu un skaļruni, kā arī temperatūras un mitruma sensorus.

Drošības vājās vietas var viegli izmantot savienojuma procesa laikā. IoT kamera konfigurācijas laikā izveido tīklāju, izmantojot bezvadu tīklu. Pēc instalēšanas attiecīgā mobilā lietojumprogramma izveido savienojumu ar ierīces tīklāju un automātiski izveido savienojumu ar to. Pēc tam lietotnes lietotājs iepazīstina ar akreditācijas datiem un iestatīšanas process ir pabeigts.

Problēma ir tā, ka tīklājs ir atvērts un parole nav nepieciešama. Turklāt dati, kas cirkulē starp mobilo lietojumprogrammu, IoT kameru un serveri, netiek šifrēti. Un lai viss pasliktinātos,

Bitdefender arī konstatēja, ka tīkla akreditācijas dati tiek nosūtīti vienkāršā tekstā no mobilās lietotnes kamerai.

Kad mobilā lietotne attālināti izveido savienojumu ar ierīci no ārpuses lokālajā tīklā, tā tiek autentificēta, izmantojot drošības mehānismu, kas pazīstams kā pamata piekļuves autentifikācija. Saskaņā ar mūsdienu drošības standartiem tā tiek uzskatīta par nedrošu autentifikācijas metodi, ja vien to neizmanto kopā ar ārēju drošu sistēmu, piemēram, SSL. Lietotājvārdi un paroles tiek pārsūtīti pa vadu nešifrētā formātā, kodēti ar Base64 shēmu.

Rezultātā uzbrucējs var atdarināt īstu ierīci, reģistrējot citu ierīci ar to pašu MAC adresi. Serveris izveidos savienojumu ar ierīci, kas reģistrēta pēdējā, tāpat arī mobilā lietotne. Tādā veidā uzbrucēji var iegūt tīmekļa kameras paroli.

Ikviens var izmantot lietotni tāpat kā lietotājs. Tas nozīmē, ka jāieslēdz audio, mikrofons un skaļruņi, lai sazinātos ar bērniem, kamēr vecāki nav blakus vai viņiem ir netraucēta piekļuve reāllaika materiāliem no jūsu bērnu guļamistabas. Skaidrs, ka šī ir ārkārtīgi invazīva ierīce, un tās kompromiss noved pie biedējošām sekām.

Lai izvairītos no privātuma pārkāpumiem, pirms pirkšanas veiciet rūpīgu izpēti IoT ierīce un lasiet tiešsaistes pārskatus, kas var atklāt privātuma problēmas. Otrkārt, instalējiet kiberdrošības rīku IoT, piemēram, Bitdefender’s Box. Šie rīki skenēs tīklu un bloķēs pikšķerēšanas uzbrukumus un citus draudus.

SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:

  • Programmējiet Raspberry Pi no sava pārlūka, izmantojot Windows 10 IoT Core Blockly
  • Arduino elektroinstalācija tiek atbalstīta operētājsistēmā Windows 10 IoT Core
  • Windows 10 IoT lietotne nodrošina atbalstu tīklā esošiem 3D printeriem
Microsoft IoT risinājumi, kas detalizēti aprakstīti Windows 10 Fall Creators atjauninājumā

Microsoft IoT risinājumi, kas detalizēti aprakstīti Windows 10 Fall Creators atjauninājumāDaudz

Microsoft tikko sīki aprakstīja pavisam jaunas funkcijas, kas sasniegs Windows 10 IoT kopā ar Fall Creators Update. Atjauninājums nodrošina ātrumu, inteliģenci un drošību Windows 10 IoT risinājumie...

Lasīt vairāk
Labākās lētās IoT plāksnes, kuru iegāde ir zemāka par 50 ASV dolāriem [2021 Guide]

Labākās lētās IoT plāksnes, kuru iegāde ir zemāka par 50 ASV dolāriem [2021 Guide]Daudz

Laika taupīšanas programmatūras un aparatūras zināšanas, kas ik gadu palīdz 200 miljoniem lietotāju. Norādījumi par padomu, jaunumiem un padomiem, kā uzlabot savu tehnoloģiju dzīvi.MELIFE 2 Pack ES...

Lasīt vairāk
Korporācija Microsoft iegādājas Solair, lai uzlabotu savus IoT pakalpojumus

Korporācija Microsoft iegādājas Solair, lai uzlabotu savus IoT pakalpojumusDaudzMicrosoft

Microsoft vēlas uzlabot savas izredzes lietiskā interneta jomā, un, ņemot vērā lielo konkurentu skaitu šajā telpā, šis solis nebūs viegls. Lai palīdzētu, programmatūras gigants paziņoja par IoT uzņ...

Lasīt vairāk