Bitfedender nesen atklāja lielas privātuma ievainojamības IoT kamerās, kas ļauj hakeriem nolaupīt un pārvērst šīs ierīces par pilnvērtīgiem spiegošanas rīkiem.

Kamera, kuru analizēja Bitdefender, uzraudzības vajadzībām tiek izmantota daudzās ģimenēs un mazos uzņēmumos. Ierīce ietver standarta uzraudzības funkcijas, piemēram, kustības un skaņas noteikšanas sistēmu, divvirzienu audio, iebūvētu mikrofonu un skaļruni, kā arī temperatūras un mitruma sensorus.

Drošības ievainojamības var viegli izmantot savienojuma laikā. IoT kamera konfigurācijas laikā izveido karsto punktu, izmantojot bezvadu tīklu. Kad tā ir instalēta, attiecīgā mobilā lietojumprogramma izveido savienojumu ar ierīces karsto punktu un automātiski izveido savienojumu ar to. Pēc tam lietotnes lietotājs iepazīstina ar akreditācijas datiem un iestatīšanas process ir pabeigts.

Problēma ir tā, ka tīklājs ir atvērts un parole nav nepieciešama. Turklāt dati, kas cirkulē starp mobilo lietojumprogrammu, IoT kameru un serveri, nav šifrēti. Un, lai vēl vairāk pasliktinātu situāciju, Bitdefender arī atklāja, ka tīkla akreditācijas dati no mobilās lietotnes uz kameru tiek nosūtīti vienkāršā tekstā.

Kad mobilā lietotne no attāluma izveido savienojumu ar ierīci no lokālā tīkla, tā autentificējas, izmantojot drošības mehānismu, kas pazīstams kā Pamata piekļuves autentifikācija. Mūsdienu drošības standartos to uzskata par nedrošu autentifikācijas metodi, ja vien to neizmanto kopā ar ārēju drošu sistēmu, piemēram, SSL. Lietotājvārdi un paroles tiek pārsūtīti pa vadu nešifrētā formātā, kodējot ar Base64 shēmu tranzītā.

Tā rezultātā uzbrucējs var uzdoties par īstu ierīci, reģistrējot citu ierīci ar tādu pašu MAC adresi. Serveris izveidos savienojumu ar ierīci, kas reģistrējusies pēdējoreiz, kā arī ar mobilo lietotni. Šādā veidā uzbrucēji var uztvert tīmekļa kameras paroli.

Lietotni var izmantot ikviens, tāpat kā lietotājs. Tas nozīmē, ka ir jāieslēdz audio, mikrofons un skaļruņi, lai sazinātos ar bērniem, kamēr vecāki neatrodas apkārt vai viņiem ir netraucēti pieejami reāllaika materiāli no jūsu bērnu guļamistabas. Skaidrs, ka šī ir ārkārtīgi invazīva ierīce, un tās kompromiss noved pie baisām sekām.

Lai izvairītos no privātuma pārkāpumiem, pirms IoT ierīces pirkšanas veiciet rūpīgu izpēti un izlasiet tiešsaistes pārskatus, kas var atklāt privātuma problēmas. Otrkārt, instalējiet kiberdrošības rīku IoT, piemēram, Bitdefender's Box. Šie rīki skenēs tīklu un bloķēs pikšķerēšanas uzbrukumus un citus draudus.