Bitfedender je pred kratkim odkril večje ranljivosti zasebnosti v kamerah IoT, ki hekerjem omogočajo ugrabitev in pretvorbo teh naprav v polno orodje za vohunjenje.
Kamero je analiziral Bitdefender za namene spremljanja uporabljajo številne družine in mala podjetja. Naprava vključuje standardne nadzorne funkcije, kot so sistem za zaznavanje gibanja in zvoka, dvosmerni zvok, vgrajeni mikrofon in zvočnik ter senzorji temperature in vlažnosti.
Varnostne ranljivosti je med postopkom povezave enostavno izkoristiti. IoT kamera med konfiguracijo prek brezžičnega omrežja ustvari dostopno točko. Ko je nameščena, ustrezna mobilna aplikacija vzpostavi povezavo z dostopno točko naprave in se samodejno poveže z njo. Nato uporabnik aplikacije predstavi poverilnice in postopek namestitve je končan.
Težava je v tem, da je dostopna točka odprta in geslo ni potrebno. Poleg tega podatki, ki krožijo med mobilno aplikacijo, IoT kamero in strežnikom, niso šifrirani. In da bodo stvari še slabše, Bitdefender zaznala tudi, da se poverilnice omrežja pošljejo v navadnem besedilu iz mobilne aplikacije v kamero.
Ko se mobilna aplikacija na daljavo poveže z napravo, zunaj lokalnega omrežja, se preveri z varnostnim mehanizmom, znanim kot osnovno preverjanje pristnosti. Po današnjih varnostnih standardih to velja za nezanesljiv način preverjanja pristnosti, razen če se uporablja skupaj z zunanjim varnim sistemom, kot je SSL. Uporabniška imena in gesla se posredujejo prek žice v nešifrirani obliki, kodirani s shemo Base64 med prenosom.
Posledično lahko napadalec predstavi originalno napravo z registracijo druge naprave z istim naslovom MAC. Strežnik se bo povezal z napravo, ki se je nazadnje registrirala, in tudi mobilna aplikacija. Na ta način lahko napadalci zajamejo geslo spletne kamere.
Vsakdo lahko uporablja aplikacijo, tako kot bi jo uporabljal uporabnik. To pomeni, da vklopite zvok, mikrofon in zvočnike za komunikacijo z otroki, medtem ko staršev ni zraven ali imajo nemoten dostop do posnetkov v realnem času iz spalnice vaših otrok. Jasno je, da gre za izjemno invazivno napravo in njen kompromis vodi do strašljivih posledic.
Da bi se izognili kršitvam zasebnosti, pred nakupom temeljito preučite IoT naprava in preberite spletne preglede, ki lahko razkrijejo težave z zasebnostjo. Drugič, namestite orodje za kibernetsko varnost za IoT, kot je Bitdefenderjeva škatla. Ta orodja bodo pregledala omrežje in blokirala phishing napade in druge grožnje.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
- Programirajte Raspberry Pi iz brskalnika s sistemom Windows 10 IoT Core Blockly
- Ožičenje Arduino je podprto v sistemu Windows 10 IoT Core
- Aplikacija Windows 10 IoT ponuja podporo za omrežne 3D-tiskalnike
