กล้อง IoT มีช่องโหว่ด้านความปลอดภัยที่สำคัญ Bitdefender กล่าว

เมื่อเร็วๆ นี้ Bitfedender ตรวจพบช่องโหว่ด้านความเป็นส่วนตัวที่สำคัญในกล้อง IoT ซึ่งทำให้แฮกเกอร์สามารถจี้และเปลี่ยนอุปกรณ์เหล่านี้ให้เป็นเครื่องมือสอดแนมเต็มรูปแบบ

กล้องวิเคราะห์โดย Bitdefender ใช้เพื่อวัตถุประสงค์ในการตรวจสอบโดยหลายครอบครัวและธุรกิจขนาดเล็ก อุปกรณ์มีคุณสมบัติการตรวจสอบมาตรฐาน เช่น ระบบตรวจจับการเคลื่อนไหวและเสียง เสียงสองทาง ไมโครโฟนและลำโพงในตัว และเซ็นเซอร์อุณหภูมิและความชื้น

ช่องโหว่ด้านความปลอดภัยสามารถถูกโจมตีได้อย่างง่ายดายในระหว่างกระบวนการเชื่อมต่อ กล้อง IoT สร้างฮอตสปอตระหว่างการกำหนดค่าผ่านเครือข่ายไร้สาย เมื่อติดตั้งแล้ว แอปพลิเคชันมือถือที่เกี่ยวข้องจะสร้างการเชื่อมต่อกับฮอตสปอตของอุปกรณ์และเชื่อมต่อโดยอัตโนมัติ ผู้ใช้แอปจะแนะนำข้อมูลประจำตัวและขั้นตอนการตั้งค่าจะเสร็จสมบูรณ์

ปัญหาคือฮอตสปอตเปิดอยู่และไม่ต้องใช้รหัสผ่าน นอกจากนี้ ข้อมูลที่หมุนเวียนระหว่างแอปพลิเคชันมือถือ กล้อง IoT และเซิร์ฟเวอร์จะไม่ถูกเข้ารหัส และเพื่อให้เรื่องแย่ลงไปอีก Bitdefender ยังตรวจพบว่าข้อมูลรับรองเครือข่ายถูกส่งเป็นข้อความธรรมดาจากแอพมือถือไปยังกล้อง

เมื่อแอปมือถือเชื่อมต่อกับอุปกรณ์จากระยะไกล จากภายนอกเครือข่ายภายใน แอปจะตรวจสอบสิทธิ์ผ่านกลไกความปลอดภัยที่เรียกว่า Basic Access Authentication ตามมาตรฐานความปลอดภัยในปัจจุบัน ถือเป็นวิธีการตรวจสอบที่ไม่ปลอดภัย เว้นแต่จะใช้ร่วมกับระบบความปลอดภัยภายนอก เช่น SSL ชื่อผู้ใช้และรหัสผ่านจะถูกส่งผ่านสายในรูปแบบที่ไม่ได้เข้ารหัส เข้ารหัสด้วยรูปแบบ Base64 ระหว่างทาง

ด้วยเหตุนี้ ผู้โจมตีจึงสามารถปลอมแปลงอุปกรณ์ของแท้ได้โดยการลงทะเบียนอุปกรณ์อื่นโดยใช้ที่อยู่ MAC เดียวกัน เซิร์ฟเวอร์จะเชื่อมต่อกับอุปกรณ์ที่ลงทะเบียนล่าสุด และแอพมือถือก็จะเช่นกัน ในลักษณะนี้ ผู้โจมตีสามารถจับรหัสผ่านของเว็บแคมได้

ทุกคนสามารถใช้แอปนี้ได้เช่นเดียวกับผู้ใช้ ซึ่งหมายถึงการเปิดเสียง ไมโครโฟน และลำโพงเพื่อสื่อสารกับเด็กๆ ในขณะที่ผู้ปกครองไม่ได้อยู่ใกล้ๆ หรือเข้าถึงฟุตเทจแบบเรียลไทม์จากห้องนอนของลูกๆ ได้โดยไม่ถูกรบกวน เห็นได้ชัดว่านี่เป็นอุปกรณ์ที่มีการบุกรุกอย่างมาก และการประนีประนอมทำให้เกิดผลที่น่ากลัว

เพื่อหลีกเลี่ยงการละเมิดความเป็นส่วนตัว ทำการค้นคว้าอย่างละเอียดก่อนซื้อและ อุปกรณ์ IoT และอ่านบทวิจารณ์ออนไลน์ที่อาจเปิดเผยปัญหาความเป็นส่วนตัว ประการที่สอง ติดตั้งเครื่องมือความปลอดภัยทางไซเบอร์สำหรับ IoT เช่น กล่องของ Bitdefender. เครื่องมือเหล่านี้จะสแกนเครือข่ายและบล็อกการโจมตีแบบฟิชชิ่งและภัยคุกคามอื่นๆ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • ตั้งโปรแกรม Raspberry Pi จากเบราว์เซอร์ของคุณด้วย Windows 10 IoT Core Blockly
  • Arduino Wiring รองรับ Windows 10 IoT Core
  • แอพ Windows 10 IoT รองรับเครื่องพิมพ์ 3 มิติบนเครือข่าย
กล้อง IoT มีช่องโหว่ด้านความปลอดภัยที่สำคัญ Bitdefender กล่าว

กล้อง IoT มีช่องโหว่ด้านความปลอดภัยที่สำคัญ Bitdefender กล่าวไอโอท

เมื่อเร็วๆ นี้ Bitfedender ตรวจพบช่องโหว่ด้านความเป็นส่วนตัวที่สำคัญในกล้อง IoT ซึ่งทำให้แฮกเกอร์สามารถจี้และเปลี่ยนอุปกรณ์เหล่านี้ให้เป็นเครื่องมือสอดแนมเต็มรูปแบบกล้องวิเคราะห์โดย Bitdefender ใช้...

อ่านเพิ่มเติม
Azure Defender พร้อมใช้งานสำหรับอุปกรณ์ IoT และ OT ทั้งหมดแล้ว

Azure Defender พร้อมใช้งานสำหรับอุปกรณ์ IoT และ OT ทั้งหมดแล้วไอโอทMicrosoft Azureภัยคุกคามความปลอดภัย

Microsoft ประกาศ Azure Defender สำหรับ IoT ที่พร้อมใช้งานทั่วไปสำหรับอุปกรณ์ IoT และ OTนี่เป็นก้าวสำคัญในเซ็กเมนต์ความปลอดภัย IoT เนื่องจากเครือข่ายดังกล่าวถูกเปิดเผยเป็นส่วนใหญ่ Azure Defender for...

อ่านเพิ่มเติม
Azure Sphere ของ Microsoft เป็นแพลตฟอร์มความปลอดภัยใหม่สำหรับอุปกรณ์ IoT

Azure Sphere ของ Microsoft เป็นแพลตฟอร์มความปลอดภัยใหม่สำหรับอุปกรณ์ IoTไอโอททรงกลมสีฟ้าความปลอดภัยทางไซเบอร์

Microsoft ประกาศ OS แบบกำหนดเองที่สร้างขึ้นสำหรับ ความปลอดภัยของ IoT และที่สำคัญ บริการรักษาความปลอดภัยบนคลาวด์ ที่จะปกป้องทุกอุปกรณ์ Azure Sphere เป็นแพลตฟอร์มความปลอดภัยใหม่ที่ช่วยให้อุปกรณ์ MCU ...

อ่านเพิ่มเติม