Bitfedender nesen atklāja lielas IoT kameru privātuma ievainojamības, kas ļauj hakeriem nolaupīt un pārvērst šīs ierīces par pilntiesīgiem spiegošanas rīkiem.
Kamera analizēja Bitdefender monitoringa vajadzībām izmanto daudzas ģimenes un mazie uzņēmumi. Ierīce ietver standarta uzraudzības funkcijas, piemēram, kustības un skaņas noteikšanas sistēmu, divvirzienu audio, iebūvētu mikrofonu un skaļruni, kā arī temperatūras un mitruma sensorus.
Drošības vājās vietas var viegli izmantot savienojuma procesa laikā. IoT kamera konfigurācijas laikā izveido tīklāju, izmantojot bezvadu tīklu. Pēc instalēšanas attiecīgā mobilā lietojumprogramma izveido savienojumu ar ierīces tīklāju un automātiski izveido savienojumu ar to. Pēc tam lietotnes lietotājs iepazīstina ar akreditācijas datiem un iestatīšanas process ir pabeigts.
Problēma ir tā, ka tīklājs ir atvērts un parole nav nepieciešama. Turklāt dati, kas cirkulē starp mobilo lietojumprogrammu, IoT kameru un serveri, netiek šifrēti. Un lai viss pasliktinātos,
Bitdefender arī konstatēja, ka tīkla akreditācijas dati tiek nosūtīti vienkāršā tekstā no mobilās lietotnes kamerai.Kad mobilā lietotne attālināti izveido savienojumu ar ierīci no ārpuses lokālajā tīklā, tā tiek autentificēta, izmantojot drošības mehānismu, kas pazīstams kā pamata piekļuves autentifikācija. Saskaņā ar mūsdienu drošības standartiem tā tiek uzskatīta par nedrošu autentifikācijas metodi, ja vien to neizmanto kopā ar ārēju drošu sistēmu, piemēram, SSL. Lietotājvārdi un paroles tiek pārsūtīti pa vadu nešifrētā formātā, kodēti ar Base64 shēmu.
Rezultātā uzbrucējs var atdarināt īstu ierīci, reģistrējot citu ierīci ar to pašu MAC adresi. Serveris izveidos savienojumu ar ierīci, kas reģistrēta pēdējā, tāpat arī mobilā lietotne. Tādā veidā uzbrucēji var iegūt tīmekļa kameras paroli.
Ikviens var izmantot lietotni tāpat kā lietotājs. Tas nozīmē, ka jāieslēdz audio, mikrofons un skaļruņi, lai sazinātos ar bērniem, kamēr vecāki nav blakus vai viņiem ir netraucēta piekļuve reāllaika materiāliem no jūsu bērnu guļamistabas. Skaidrs, ka šī ir ārkārtīgi invazīva ierīce, un tās kompromiss noved pie biedējošām sekām.
Lai izvairītos no privātuma pārkāpumiem, pirms pirkšanas veiciet rūpīgu izpēti IoT ierīce un lasiet tiešsaistes pārskatus, kas var atklāt privātuma problēmas. Otrkārt, instalējiet kiberdrošības rīku IoT, piemēram, Bitdefender’s Box. Šie rīki skenēs tīklu un bloķēs pikšķerēšanas uzbrukumus un citus draudus.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
- Programmējiet Raspberry Pi no sava pārlūka, izmantojot Windows 10 IoT Core Blockly
- Arduino elektroinstalācija tiek atbalstīta operētājsistēmā Windows 10 IoT Core
- Windows 10 IoT lietotne nodrošina atbalstu tīklā esošiem 3D printeriem
