IoT-kameror har stora säkerhetsproblem, säger Bitdefender

  • James Greer
  • 0
  • 2827
  • 120

Bitfedender upptäckte nyligen stora integritetssårbarheter i IoT-kameror som gör det möjligt för hackare att kapa och förvandla dessa enheter till fullvärdiga spioneringsverktyg.

Kameran som analyseras av Bitdefender används för övervakning av många familjer och småföretag. Enheten innehåller standardövervakningsfunktioner, såsom ett rörelse- och ljuddetekteringssystem, tvåvägsljud, inbyggd mikrofon och högtalare samt temperatur- och luftfuktighetssensorer.

Säkerhetsproblemen kan lätt utnyttjas under anslutningsprocessen. IoT-kameran skapar en hotspot under konfigurationen via ett trådlöst nätverk. När den har installerats upprättar motsvarande mobilapplikation en anslutning med enhetens hotspot och ansluts automatiskt till den. Appanvändaren introducerar sedan autentiseringsuppgifterna och installationsprocessen är klar.

Problemet är att hotspoten är öppen och inget lösenord krävs. Dessutom krypteras inte data som cirkulerar mellan mobilapplikationen, IoT-kameran och servern. Och för att göra saker värre upptäckte Bitdefender också att nätverksuppgifterna skickas i klartext från mobilappen till kameran.

När mobilappen fjärransluts till enheten, utanför det lokala nätverket, autentiseras den genom en säkerhetsmekanism som kallas Basic Access Authentication. Enligt dagens säkerhetsstandarder anses detta vara en osäker autentiseringsmetod, såvida den inte används tillsammans med ett externt säkert system som SSL. Användarnamn och lösenord skickas över tråd i okrypterat format, kodat med ett Base64-schema under transport.

Som ett resultat kan en angripare utge sig av den äkta enheten genom att registrera en annan enhet med samma MAC-adress. Servern kommer att ansluta till den enhet som registrerades senast, och så kommer mobilappen. På detta sätt kan angripare fånga webbkamerans lösenord.

Vem som helst kan använda appen, precis som användaren skulle. Det innebär att du slår på ljud, mikrofon och högtalare för att kommunicera med barn medan föräldrarna inte är i närheten eller har ostörd tillgång till bilder i realtid från dina barns sovrum. Det är uppenbart att detta är en extremt invasiv enhet, och dess kompromiss leder till skrämmande konsekvenser.

För att undvika integritetsintrång, gör en grundlig undersökning innan du köper en IoT-enhet och läs recensioner online som kan avslöja sekretessproblem. För det andra, installera ett cybersäkerhetsverktyg för IoTs, till exempel Bitdefender's Box. Dessa verktyg kommer att skanna nätverket och blockera nätfiskeattacker och andra hot.




Ingen har kommenterat den här artikeln än.

De mest intressanta och användbara artiklarna från informationsteknikens värld
Praktiska tips, senaste artiklar och nyheter för att förbättra ditt tekniska liv. Känn dig som din egen i modern teknik