Bitfedender nedávno zistil hlavné chyby v ochrane súkromia v kamerách IoT, ktoré umožňujú hackerom únos a premenu týchto zariadení na plnohodnotné špionážne nástroje.
Fotoaparát analyzoval Bitdefender sa používa na účely monitorovania mnohými rodinami a malými firmami. Zariadenie obsahuje štandardné monitorovacie funkcie, ako je systém detekcie pohybu a zvuku, obojsmerný zvuk, zabudovaný mikrofón a reproduktor a snímače teploty a vlhkosti.
Zraniteľnosti zabezpečenia je možné ľahko zneužiť počas procesu pripojenia. Kamera IoT vytvára počas konfigurácie prostredníctvom bezdrôtovej siete hotspot. Po nainštalovaní príslušná mobilná aplikácia vytvorí spojenie s hotspotom zariadenia a pripojí sa k nemu automaticky. Používateľ aplikácie potom predstaví poverenia a proces nastavenia je dokončený.
Problém je v tom, že hotspot je otvorený a nevyžaduje sa žiadne heslo. Navyše dáta cirkulujúce medzi mobilnou aplikáciou, kamerou IoT a serverom nie sú šifrované. A aby toho nebolo málo, Bitdefender tiež zistil, že sieťové poverenia sa z mobilnej aplikácie na kameru odosielajú vo formáte obyčajného textu.
Keď sa mobilná aplikácia pripája na diaľku k zariadeniu mimo lokálnej siete, overuje sa pomocou bezpečnostného mechanizmu známeho ako základné overenie prístupu. Podľa dnešných bezpečnostných štandardov sa toto považuje za nezabezpečenú metódu autentifikácie, pokiaľ sa nepoužíva v spojení s externým zabezpečeným systémom, ako je SSL. Užívateľské mená a heslá sa prenášajú po drôte v nezašifrovanom formáte, ktorý je pri prenose kódovaný pomocou schémy Base64.
Vo výsledku môže útočník vydávať za originálne zariadenie registráciou iného zariadenia s rovnakou adresou MAC. Server sa pripojí k zariadeniu, ktoré sa zaregistrovalo ako posledné, a tiež k mobilnej aplikácii. Týmto spôsobom môžu útočníci zachytiť heslo webovej kamery.
Aplikáciu môže používať ktokoľvek, rovnako ako používateľ. To znamená zapnutie zvuku, mikrofónu a reproduktorov na komunikáciu s deťmi, zatiaľ čo rodičia nie sú nablízku alebo majú ničím nerušený prístup k záznamom z detskej izby v reálnom čase. Je zrejmé, že ide o mimoriadne invazívne zariadenie a jeho kompromis vedie k strašidelným následkom.
Aby ste sa vyhli narušeniu súkromia, urobte si pred kúpou prieskumu dôkladný prieskum Zariadenie IoT a čítajte online recenzie, ktoré môžu odhaliť problémy s ochranou súkromia. Po druhé, nainštalujte si nástroj kybernetickej bezpečnosti pre IoT, ako je napr Bitdefender’s Box. Tieto nástroje prehľadajú sieť a zablokujú phishingové útoky a ďalšie hrozby.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Naprogramujte Raspberry Pi z prehliadača pomocou systému Windows 10 IoT Core Blockly
- Arduino Wiring podporované v systéme Windows 10 IoT Core
- Aplikácia Windows 10 IoT prináša podporu pre sieťové 3D tlačiarne
