O Bitfedender detectou recentemente grandes vulnerabilidades de privacidade em câmeras IoT que permitem que hackers sequestrem e transformem esses dispositivos em ferramentas de espionagem completas.
A câmera analisada por Bitdefender é usado para fins de monitoramento por muitas famílias e pequenos negócios. O dispositivo inclui recursos de monitoramento padrão, como um sistema de detecção de movimento e som, áudio bidirecional, microfone e alto-falante embutidos e sensores de temperatura e umidade.
As vulnerabilidades de segurança podem ser facilmente exploradas durante o processo de conexão. A câmera IoT cria um ponto de acesso durante a configuração por meio de uma rede sem fio. Depois de instalado, o aplicativo móvel correspondente estabelece uma conexão com o ponto de acesso do dispositivo e se conecta a ele automaticamente. O usuário do aplicativo então apresenta as credenciais e o processo de configuração é concluído.
O problema é que o ponto de acesso está aberto e nenhuma senha é necessária. Além disso, os dados que circulam entre o aplicativo móvel, a câmera IoT e o servidor não são criptografados. E para piorar as coisas,
Bitdefender também detectou que as credenciais de rede são enviadas em texto simples do aplicativo móvel para a câmera.Quando o aplicativo móvel se conecta remotamente ao dispositivo, de fora da rede local, ele se autentica por meio de um mecanismo de segurança conhecido como Autenticação de Acesso Básico. Pelos padrões de segurança de hoje, isso é considerado um método inseguro de autenticação, a menos que seja usado em conjunto com um sistema externo seguro, como SSL. Nomes de usuário e senhas são transmitidos em um formato não criptografado, codificado com um esquema Base64 em trânsito.
Como resultado, um invasor pode personificar o dispositivo original registrando um dispositivo diferente, com o mesmo endereço MAC. O servidor se conectará ao último dispositivo registrado, assim como o aplicativo móvel. Dessa forma, os invasores podem capturar a senha da webcam.
Qualquer pessoa pode usar o aplicativo, assim como o usuário faria. Isso significa ligar o áudio, o microfone e os alto-falantes para se comunicar com as crianças enquanto os pais não estão por perto ou têm acesso sem interrupções a imagens em tempo real do quarto de seus filhos. Claramente, este é um dispositivo extremamente invasivo e seu comprometimento leva a consequências assustadoras.
Para evitar violações de privacidade, faça uma pesquisa completa antes de comprar um Dispositivo IoT e leia comentários online que podem revelar questões de privacidade. Em segundo lugar, instale uma ferramenta de segurança cibernética para IoTs, como Caixa do Bitdefender. Essas ferramentas verificarão a rede e bloquearão ataques de phishing e outras ameaças.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Programe um Raspberry Pi em seu navegador com o Windows 10 IoT Core Blockly
- Arduino Wiring compatível com Windows 10 IoT Core
- O aplicativo IoT do Windows 10 oferece suporte para impressoras 3D em rede
