Битфедендер је недавно открио велике рањивости у приватности ИоТ камера које омогућавају хакерима да отму и претворе ове уређаје у пуноправне алате за шпијунирање.
Камера коју је анализирао Битдефендер користи се у сврху праћења од стране многих породица и малих предузећа. Уређај укључује стандардне функције надзора, као што су систем за детекцију покрета и звука, двосмерни аудио, уграђени микрофон и звучник и сензори температуре и влажности.
Сигурносне пропусте се лако могу искористити током процеса повезивања. ИоТ камера ствара жариште током конфигурације путем бежичне мреже. Једном инсталирана, одговарајућа мобилна апликација успоставља везу са жаришном тачком уређаја и аутоматски се повезује са њом. Корисник апликације затим уводи акредитиве и поступак подешавања је завршен.
Проблем је у томе што је приступна тачка отворена и није потребна лозинка. Штавише, подаци који круже између мобилне апликације, ИоТ камере и сервера нису шифровани. И да ствар буде гора, Битдефендер такође је открио да се мрежни акредитиви шаљу у обичном тексту из мобилне апликације на камеру.
Када се мобилна апликација даљински повеже са уређајем, изван локалне мреже, она се потврђује идентитетом путем сигурносног механизма познатог као основна потврда идентитета приступа. Према данашњим безбедносним стандардима, ово се сматра несигурним методом потврде идентитета, осим ако се користи заједно са спољним безбедним системом као што је ССЛ. Корисничка имена и лозинке преносе се жицом у нешифрованом формату, кодираном основном шемом у току.
Као резултат, нападач може да се лажно представља као изворни уређај тако што ће регистровати други уређај са истом МАЦ адресом. Сервер ће се повезати са уређајем који се последњи регистровао, а такође и мобилна апликација. На овај начин нападачи могу да ухвате лозинку веб камере.
Свако може да користи апликацију, баш као и корисник. То значи укључивање звука, микрофона и звучника за комуникацију са децом док родитељи нису у близини или имају неометан приступ снимцима у реалном времену из спаваће собе ваше деце. Јасно је да је ово изузетно инвазиван уређај и његов компромис доводи до застрашујућих последица.
Да бисте избегли кршење приватности, темељито истражите пре куповине ИоТ уређај и читајте онлајн рецензије које могу открити проблеме са приватношћу. Друго, инсталирајте алат за цибер-безбедност за ИоТ, као што је Битдефендер-ова кутија. Ови алати ће скенирати мрежу и блокирати пхисхинг нападе и друге претње.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Програмирајте Распберри Пи из прегледача помоћу Виндовс 10 ИоТ Цоре Блоцкли
- Ардуино ожичење подржано на Виндовс 10 ИоТ Цоре
- Апликација Виндовс 10 ИоТ доноси подршку за умрежене 3Д штампаче
![Најбоље јефтине ИоТ плоче за куповину испод 50 УСД [Водич за 2021]](/f/883874c778909f62c6b5add83c89a002.jpg?width=300&height=460)
