Daudzām kamerām ir liela drošības ievainojamība, saka bitdefender
Video: How to install Bitdefender on Windows 2024
Bitfedender nesen atklāja lielas privātuma ievainojamības IoT kamerās, kas ļauj hakeriem nolaupīt un pārvērst šīs ierīces par pilnvērtīgiem spiegošanas rīkiem.
Kamera, kuru analizēja Bitdefender, uzraudzības vajadzībām tiek izmantota daudzās ģimenēs un mazos uzņēmumos. Ierīce ietver standarta uzraudzības funkcijas, piemēram, kustības un skaņas noteikšanas sistēmu, divvirzienu audio, iebūvētu mikrofonu un skaļruni, kā arī temperatūras un mitruma sensorus.
Drošības ievainojamības var viegli izmantot savienojuma laikā. IoT kamera konfigurācijas laikā izveido karsto punktu, izmantojot bezvadu tīklu. Kad tā ir instalēta, attiecīgā mobilā lietojumprogramma izveido savienojumu ar ierīces karsto punktu un automātiski izveido savienojumu ar to. Pēc tam lietotnes lietotājs iepazīstina ar akreditācijas datiem un iestatīšanas process ir pabeigts.
Problēma ir tā, ka tīklājs ir atvērts un parole nav nepieciešama. Turklāt dati, kas cirkulē starp mobilo lietojumprogrammu, IoT kameru un serveri, nav šifrēti. Un, lai vēl vairāk pasliktinātu situāciju, Bitdefender arī atklāja, ka tīkla akreditācijas dati no mobilās lietotnes uz kameru tiek nosūtīti vienkāršā tekstā.
Kad mobilā lietotne no attāluma izveido savienojumu ar ierīci no lokālā tīkla, tā autentificējas, izmantojot drošības mehānismu, kas pazīstams kā Pamata piekļuves autentifikācija. Mūsdienu drošības standartos to uzskata par nedrošu autentifikācijas metodi, ja vien to neizmanto kopā ar ārēju drošu sistēmu, piemēram, SSL. Lietotājvārdi un paroles tiek pārsūtīti pa vadu nešifrētā formātā, kodējot ar Base64 shēmu tranzītā.
Tā rezultātā uzbrucējs var uzdoties par īstu ierīci, reģistrējot citu ierīci ar tādu pašu MAC adresi. Serveris izveidos savienojumu ar ierīci, kas reģistrējusies pēdējoreiz, kā arī ar mobilo lietotni. Šādā veidā uzbrucēji var uztvert tīmekļa kameras paroli.
Lietotni var izmantot ikviens, tāpat kā lietotājs. Tas nozīmē, ka ir jāieslēdz audio, mikrofons un skaļruņi, lai sazinātos ar bērniem, kamēr vecāki neatrodas apkārt vai viņiem ir netraucēti pieejami reāllaika materiāli no jūsu bērnu guļamistabas. Skaidrs, ka šī ir ārkārtīgi invazīva ierīce, un tās kompromiss noved pie baisām sekām.
Lai izvairītos no privātuma pārkāpumiem, pirms IoT ierīces pirkšanas veiciet rūpīgu izpēti un izlasiet tiešsaistes pārskatus, kas var atklāt privātuma problēmas. Otrkārt, instalējiet kiberdrošības rīku IoT, piemēram, Bitdefender's Box. Šie rīki skenēs tīklu un bloķēs pikšķerēšanas uzbrukumus un citus draudus.
Windows gdi32.dll drošības ievainojamība, ko nosaka trešās puses 0patch
Nesen nav pārsteigums dzirdēt, ka uzņēmumam ir problēmas ar drošību. Viens no jaunākajiem upuriem ir pati Microsoft, nesen atklājot daudzos Microsoft pakalpojumos, tostarp Windows, kā arī pārlūkprogrammās Internet Explorer un Microsoft Edge ievainojamības. Microsoft atrodas Project Zero šķērsvirzienā. Microsoft problēmas ir izvēlējusies Project Zero, kas ir…
Slinka fp stāvokļa atjaunošanas drošības ievainojamība ietekmē iekšējo procesu
Intel CPU nesen ir skāris jauns trūkums, ko sauc par Lazy FP State Restore, un tehnoloģiju uzņēmums jau apstiprināja jauno kļūdu
Bitdefender iepazīstina ar kopējās drošības, interneta drošības, ģimenes komplekta, antivīrusu plus 2018. gada izlaidumu
BitDefender jaunākā produktu komplekta mērķis ir nodrošināt aizsardzību pret ransomware, aizsardzību pret ļaunprātīgu programmatūru un citus drošības rīkus, kas lietotājiem palīdzēs būt drošiem gan no tiešsaistes, gan bezsaistes draudiem.