กล้อง IoT มีช่องโหว่ด้านความปลอดภัยที่สำคัญ Bitdefender กล่าว

เมื่อเร็วๆ นี้ Bitfedender ตรวจพบช่องโหว่ด้านความเป็นส่วนตัวที่สำคัญในกล้อง IoT ซึ่งทำให้แฮกเกอร์สามารถจี้และเปลี่ยนอุปกรณ์เหล่านี้ให้เป็นเครื่องมือสอดแนมเต็มรูปแบบ

กล้องวิเคราะห์โดย Bitdefender ใช้เพื่อวัตถุประสงค์ในการตรวจสอบโดยหลายครอบครัวและธุรกิจขนาดเล็ก อุปกรณ์มีคุณสมบัติการตรวจสอบมาตรฐาน เช่น ระบบตรวจจับการเคลื่อนไหวและเสียง เสียงสองทาง ไมโครโฟนและลำโพงในตัว และเซ็นเซอร์อุณหภูมิและความชื้น

ช่องโหว่ด้านความปลอดภัยสามารถถูกโจมตีได้อย่างง่ายดายในระหว่างกระบวนการเชื่อมต่อ กล้อง IoT สร้างฮอตสปอตระหว่างการกำหนดค่าผ่านเครือข่ายไร้สาย เมื่อติดตั้งแล้ว แอปพลิเคชันมือถือที่เกี่ยวข้องจะสร้างการเชื่อมต่อกับฮอตสปอตของอุปกรณ์และเชื่อมต่อโดยอัตโนมัติ ผู้ใช้แอปจะแนะนำข้อมูลประจำตัวและขั้นตอนการตั้งค่าจะเสร็จสมบูรณ์

ปัญหาคือฮอตสปอตเปิดอยู่และไม่ต้องใช้รหัสผ่าน นอกจากนี้ ข้อมูลที่หมุนเวียนระหว่างแอปพลิเคชันมือถือ กล้อง IoT และเซิร์ฟเวอร์จะไม่ถูกเข้ารหัส และเพื่อให้เรื่องแย่ลงไปอีก Bitdefender ยังตรวจพบว่าข้อมูลรับรองเครือข่ายถูกส่งเป็นข้อความธรรมดาจากแอพมือถือไปยังกล้อง

เมื่อแอปมือถือเชื่อมต่อกับอุปกรณ์จากระยะไกล จากภายนอกเครือข่ายภายใน แอปจะตรวจสอบสิทธิ์ผ่านกลไกความปลอดภัยที่เรียกว่า Basic Access Authentication ตามมาตรฐานความปลอดภัยในปัจจุบัน ถือเป็นวิธีการตรวจสอบที่ไม่ปลอดภัย เว้นแต่จะใช้ร่วมกับระบบความปลอดภัยภายนอก เช่น SSL ชื่อผู้ใช้และรหัสผ่านจะถูกส่งผ่านสายในรูปแบบที่ไม่ได้เข้ารหัส เข้ารหัสด้วยรูปแบบ Base64 ระหว่างทาง

ด้วยเหตุนี้ ผู้โจมตีจึงสามารถปลอมแปลงอุปกรณ์ของแท้ได้โดยการลงทะเบียนอุปกรณ์อื่นโดยใช้ที่อยู่ MAC เดียวกัน เซิร์ฟเวอร์จะเชื่อมต่อกับอุปกรณ์ที่ลงทะเบียนล่าสุด และแอพมือถือก็จะเช่นกัน ในลักษณะนี้ ผู้โจมตีสามารถจับรหัสผ่านของเว็บแคมได้

ทุกคนสามารถใช้แอปนี้ได้เช่นเดียวกับผู้ใช้ ซึ่งหมายถึงการเปิดเสียง ไมโครโฟน และลำโพงเพื่อสื่อสารกับเด็กๆ ในขณะที่ผู้ปกครองไม่ได้อยู่ใกล้ๆ หรือเข้าถึงฟุตเทจแบบเรียลไทม์จากห้องนอนของลูกๆ ได้โดยไม่ถูกรบกวน เห็นได้ชัดว่านี่เป็นอุปกรณ์ที่มีการบุกรุกอย่างมาก และการประนีประนอมทำให้เกิดผลที่น่ากลัว

เพื่อหลีกเลี่ยงการละเมิดความเป็นส่วนตัว ทำการค้นคว้าอย่างละเอียดก่อนซื้อและ อุปกรณ์ IoT และอ่านบทวิจารณ์ออนไลน์ที่อาจเปิดเผยปัญหาความเป็นส่วนตัว ประการที่สอง ติดตั้งเครื่องมือความปลอดภัยทางไซเบอร์สำหรับ IoT เช่น กล่องของ Bitdefender. เครื่องมือเหล่านี้จะสแกนเครือข่ายและบล็อกการโจมตีแบบฟิชชิ่งและภัยคุกคามอื่นๆ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • ตั้งโปรแกรม Raspberry Pi จากเบราว์เซอร์ของคุณด้วย Windows 10 IoT Core Blockly
  • Arduino Wiring รองรับ Windows 10 IoT Core
  • แอพ Windows 10 IoT รองรับเครื่องพิมพ์ 3 มิติบนเครือข่าย
ไวท์บอร์ดดิจิทัลใหม่ของ Microsoft ปรับปรุงการนำเสนอของคุณ

ไวท์บอร์ดดิจิทัลใหม่ของ Microsoft ปรับปรุงการนำเสนอของคุณไอโอทMicrosoft

งาน Computex เป็นงานแสดงสินค้าประจำปีที่ใหญ่ที่สุดงานหนึ่งซึ่งบริษัทต่างๆ จะจัดแสดงฮาร์ดแวร์ล่าสุดในเดือนมิถุนายน Microsoft เพิ่งเปิดตัวไวท์บอร์ดดิจิทัลสายพันธุ์ใหม่ทั้งหมดจากผู้ผลิตรายอื่นที่งาน C...

อ่านเพิ่มเติม
Windows Server IoT 2019 จะเป็น OS หลักสำหรับอุปกรณ์ IoT

Windows Server IoT 2019 จะเป็น OS หลักสำหรับอุปกรณ์ IoTไอโอทWindows 10 Iot

Microsoft มี ประกาศ Windows Server IoT 2019 พร้อมด้วย บริการและผลิตภัณฑ์ใหม่ๆ สำหรับ Windows IoT ที่ Embedded World ในเมืองนูเรมเบิร์ก ประเทศเยอรมนี รุ่นล่าสุดมีจุดมุ่งหมายเพื่อกำหนดเป้าหมายที่ใช้พ...

อ่านเพิ่มเติม
การรวม Azure IoT ใหม่ช่วยปรับปรุงการจัดการสินทรัพย์

การรวม Azure IoT ใหม่ช่วยปรับปรุงการจัดการสินทรัพย์ไอโอทMicrosoft Azure

Microsoft ยังคงดำเนินการต่อไป การพัฒนา Azure โดยเปิดตัวการทำงานร่วมกันของ Azure IoT ใหม่ที่ทำให้ง่ายขึ้น การใช้ตำแหน่งและข้อมูลเชิงพื้นที่พร้อมกับการส่งข้อความ IoT และ Azure MapsAzure Maps นำเสนอกา...

อ่านเพิ่มเติม