
เมื่อเร็วๆ นี้ Bitfedender ตรวจพบช่องโหว่ด้านความเป็นส่วนตัวที่สำคัญในกล้อง IoT ซึ่งทำให้แฮกเกอร์สามารถจี้และเปลี่ยนอุปกรณ์เหล่านี้ให้เป็นเครื่องมือสอดแนมเต็มรูปแบบ
กล้องวิเคราะห์โดย Bitdefender ใช้เพื่อวัตถุประสงค์ในการตรวจสอบโดยหลายครอบครัวและธุรกิจขนาดเล็ก อุปกรณ์มีคุณสมบัติการตรวจสอบมาตรฐาน เช่น ระบบตรวจจับการเคลื่อนไหวและเสียง เสียงสองทาง ไมโครโฟนและลำโพงในตัว และเซ็นเซอร์อุณหภูมิและความชื้น
ช่องโหว่ด้านความปลอดภัยสามารถถูกโจมตีได้อย่างง่ายดายในระหว่างกระบวนการเชื่อมต่อ กล้อง IoT สร้างฮอตสปอตระหว่างการกำหนดค่าผ่านเครือข่ายไร้สาย เมื่อติดตั้งแล้ว แอปพลิเคชันมือถือที่เกี่ยวข้องจะสร้างการเชื่อมต่อกับฮอตสปอตของอุปกรณ์และเชื่อมต่อโดยอัตโนมัติ ผู้ใช้แอปจะแนะนำข้อมูลประจำตัวและขั้นตอนการตั้งค่าจะเสร็จสมบูรณ์
ปัญหาคือฮอตสปอตเปิดอยู่และไม่ต้องใช้รหัสผ่าน นอกจากนี้ ข้อมูลที่หมุนเวียนระหว่างแอปพลิเคชันมือถือ กล้อง IoT และเซิร์ฟเวอร์จะไม่ถูกเข้ารหัส และเพื่อให้เรื่องแย่ลงไปอีก Bitdefender ยังตรวจพบว่าข้อมูลรับรองเครือข่ายถูกส่งเป็นข้อความธรรมดาจากแอพมือถือไปยังกล้อง
เมื่อแอปมือถือเชื่อมต่อกับอุปกรณ์จากระยะไกล จากภายนอกเครือข่ายภายใน แอปจะตรวจสอบสิทธิ์ผ่านกลไกความปลอดภัยที่เรียกว่า Basic Access Authentication ตามมาตรฐานความปลอดภัยในปัจจุบัน ถือเป็นวิธีการตรวจสอบที่ไม่ปลอดภัย เว้นแต่จะใช้ร่วมกับระบบความปลอดภัยภายนอก เช่น SSL ชื่อผู้ใช้และรหัสผ่านจะถูกส่งผ่านสายในรูปแบบที่ไม่ได้เข้ารหัส เข้ารหัสด้วยรูปแบบ Base64 ระหว่างทาง
ด้วยเหตุนี้ ผู้โจมตีจึงสามารถปลอมแปลงอุปกรณ์ของแท้ได้โดยการลงทะเบียนอุปกรณ์อื่นโดยใช้ที่อยู่ MAC เดียวกัน เซิร์ฟเวอร์จะเชื่อมต่อกับอุปกรณ์ที่ลงทะเบียนล่าสุด และแอพมือถือก็จะเช่นกัน ในลักษณะนี้ ผู้โจมตีสามารถจับรหัสผ่านของเว็บแคมได้
ทุกคนสามารถใช้แอปนี้ได้เช่นเดียวกับผู้ใช้ ซึ่งหมายถึงการเปิดเสียง ไมโครโฟน และลำโพงเพื่อสื่อสารกับเด็กๆ ในขณะที่ผู้ปกครองไม่ได้อยู่ใกล้ๆ หรือเข้าถึงฟุตเทจแบบเรียลไทม์จากห้องนอนของลูกๆ ได้โดยไม่ถูกรบกวน เห็นได้ชัดว่านี่เป็นอุปกรณ์ที่มีการบุกรุกอย่างมาก และการประนีประนอมทำให้เกิดผลที่น่ากลัว
เพื่อหลีกเลี่ยงการละเมิดความเป็นส่วนตัว ทำการค้นคว้าอย่างละเอียดก่อนซื้อและ อุปกรณ์ IoT และอ่านบทวิจารณ์ออนไลน์ที่อาจเปิดเผยปัญหาความเป็นส่วนตัว ประการที่สอง ติดตั้งเครื่องมือความปลอดภัยทางไซเบอร์สำหรับ IoT เช่น กล่องของ Bitdefender. เครื่องมือเหล่านี้จะสแกนเครือข่ายและบล็อกการโจมตีแบบฟิชชิ่งและภัยคุกคามอื่นๆ
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- ตั้งโปรแกรม Raspberry Pi จากเบราว์เซอร์ของคุณด้วย Windows 10 IoT Core Blockly
- Arduino Wiring รองรับ Windows 10 IoT Core
- แอพ Windows 10 IoT รองรับเครื่องพิมพ์ 3 มิติบนเครือข่าย