As câmeras IoT têm grandes vulnerabilidades de segurança, diz Bitdefender

O Bitfedender detectou recentemente grandes vulnerabilidades de privacidade em câmeras IoT que permitem que hackers sequestrem e transformem esses dispositivos em ferramentas de espionagem completas.

A câmera analisada por Bitdefender é usado para fins de monitoramento por muitas famílias e pequenos negócios. O dispositivo inclui recursos de monitoramento padrão, como um sistema de detecção de movimento e som, áudio bidirecional, microfone e alto-falante embutidos e sensores de temperatura e umidade.

As vulnerabilidades de segurança podem ser facilmente exploradas durante o processo de conexão. A câmera IoT cria um ponto de acesso durante a configuração por meio de uma rede sem fio. Depois de instalado, o aplicativo móvel correspondente estabelece uma conexão com o ponto de acesso do dispositivo e se conecta a ele automaticamente. O usuário do aplicativo então apresenta as credenciais e o processo de configuração é concluído.

O problema é que o ponto de acesso está aberto e nenhuma senha é necessária. Além disso, os dados que circulam entre o aplicativo móvel, a câmera IoT e o servidor não são criptografados. E para piorar as coisas,

Bitdefender também detectou que as credenciais de rede são enviadas em texto simples do aplicativo móvel para a câmera.

Quando o aplicativo móvel se conecta remotamente ao dispositivo, de fora da rede local, ele se autentica por meio de um mecanismo de segurança conhecido como Autenticação de Acesso Básico. Pelos padrões de segurança de hoje, isso é considerado um método inseguro de autenticação, a menos que seja usado em conjunto com um sistema externo seguro, como SSL. Nomes de usuário e senhas são transmitidos em um formato não criptografado, codificado com um esquema Base64 em trânsito.

Como resultado, um invasor pode personificar o dispositivo original registrando um dispositivo diferente, com o mesmo endereço MAC. O servidor se conectará ao último dispositivo registrado, assim como o aplicativo móvel. Dessa forma, os invasores podem capturar a senha da webcam.

Qualquer pessoa pode usar o aplicativo, assim como o usuário faria. Isso significa ligar o áudio, o microfone e os alto-falantes para se comunicar com as crianças enquanto os pais não estão por perto ou têm acesso sem interrupções a imagens em tempo real do quarto de seus filhos. Claramente, este é um dispositivo extremamente invasivo e seu comprometimento leva a consequências assustadoras.

Para evitar violações de privacidade, faça uma pesquisa completa antes de comprar um Dispositivo IoT e leia comentários online que podem revelar questões de privacidade. Em segundo lugar, instale uma ferramenta de segurança cibernética para IoTs, como Caixa do Bitdefender. Essas ferramentas verificarão a rede e bloquearão ataques de phishing e outras ameaças.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • Programe um Raspberry Pi em seu navegador com o Windows 10 IoT Core Blockly
  • Arduino Wiring compatível com Windows 10 IoT Core
  • O aplicativo IoT do Windows 10 oferece suporte para impressoras 3D em rede
Melhor antivírus para caixas de TV para transmitir como se ninguém estivesse assistindo

Melhor antivírus para caixas de TV para transmitir como se ninguém estivesse assistindoMuitoSmart TvCíber Segurança

Antivírus ESET vem com todas as ferramentas de segurança que você pode precisar para proteger seus dados e privacidade, incluindo:Suporte anti-furtoProteção de webcamConfiguração intuitiva e interf...

Consulte Mais informação
Windows 10 IoT: o que é e como usar

Windows 10 IoT: o que é e como usarMuitoWindows 10 Iot

Aprenda tudo o que você precisa saber sobre o Windows 10 IoTO Windows 10 IoT vem em várias versões, cada uma com diferentes casos de uso.É importante entender as diferenças entre eles para usá-los ...

Consulte Mais informação
Estatísticas e fatos de IoT para 2023 (+ previsão de 10 anos)

Estatísticas e fatos de IoT para 2023 (+ previsão de 10 anos)Muito

O futuro está aqui, é brilhante, conectado e tudo gira em torno de dados!Existem mais de 16,7 mil milhões de dispositivos IoT em todo o mundo e, até 2030, prevê-se que o número atinja os 29 mil mil...

Consulte Mais informação