Bitfedender upptäckte nyligen stora integritetsproblem i IoT-kameror som gör det möjligt för hackare att kapa och förvandla dessa enheter till fullvärdiga spioneringsverktyg.
Kameran analyserades av Bitdefender används för övervakning av många familjer och småföretag. Enheten innehåller standardövervakningsfunktioner, såsom ett rörelse- och ljuddetekteringssystem, tvåvägsljud, inbyggd mikrofon och högtalare samt temperatur- och luftfuktighetssensorer.
Säkerhetsproblemen kan lätt utnyttjas under anslutningsprocessen. IoT-kameran skapar en hotspot under konfigurationen via ett trådlöst nätverk. När den har installerats upprättar motsvarande mobilapplikation en anslutning med enhetens hotspot och ansluts automatiskt till den. Appanvändaren introducerar sedan autentiseringsuppgifterna och installationsprocessen är klar.
Problemet är att hotspoten är öppen och inget lösenord krävs. Dessutom krypteras inte data som cirkulerar mellan mobilapplikationen, IoT-kameran och servern. Och för att göra saker värre,
Bitdefender upptäckte också att nätverksuppgifterna skickas i klartext från mobilappen till kameran.När mobilappen fjärransluts till enheten, utanför det lokala nätverket, autentiseras den via en säkerhetsmekanism som kallas Basic Access Authentication. Enligt dagens säkerhetsstandarder betraktas detta som en osäker autentiseringsmetod, såvida den inte används tillsammans med ett externt säkert system som SSL. Användarnamn och lösenord skickas över tråd i okrypterat format, kodat med ett Base64-schema under transport.
Som ett resultat kan en angripare utge sig av den äkta enheten genom att registrera en annan enhet med samma MAC-adress. Servern kommer att ansluta till den enhet som registrerades senast, och så kommer mobilappen att göra. På detta sätt kan angripare fånga webbkamerans lösenord.
Vem som helst kan använda appen, precis som användaren skulle. Det innebär att du slår på ljud, mikrofon och högtalare för att kommunicera med barn medan föräldrarna inte finns eller har ostörd tillgång till bilder i realtid från dina barns sovrum. Det är uppenbart att detta är en extremt invasiv enhet, och dess kompromiss leder till skrämmande konsekvenser.
För att undvika integritetsintrång, gör en grundlig undersökning innan du köper en IoT-enhet och läs recensioner online som kan avslöja sekretessfrågor. För det andra, installera ett cybersäkerhetsverktyg för IoTs, till exempel Bitdefender's Box. Dessa verktyg kommer att skanna nätverket och blockera nätfiskeattacker och andra hot.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Programmera en Raspberry Pi från din webbläsare med Windows 10 IoT Core Blockly
- Arduino Wiring stöds på Windows 10 IoT Core
- Windows 10 IoT-appen ger stöd för nätverksanslutna 3D-skrivare
