Nyheter

IoT-kameror har stora säkerhetsproblem, säger Bitdefender

IoT-kameror har stora säkerhetsproblem, säger Bitdefender

Bitfedender upptäckte nyligen stora integritetssårbarheter i IoT-kameror som gör det möjligt för hackare att kapa och förvandla dessa enheter till fullvärdiga spioneringsverktyg.

Kameran som analyseras av Bitdefender används för övervakning av många familjer och småföretag. Enheten innehåller standardövervakningsfunktioner, såsom ett rörelse- och ljuddetekteringssystem, tvåvägsljud, inbyggd mikrofon och högtalare samt temperatur- och luftfuktighetssensorer.

Säkerhetsproblemen kan lätt utnyttjas under anslutningsprocessen. IoT-kameran skapar en hotspot under konfigurationen via ett trådlöst nätverk. När den har installerats upprättar motsvarande mobilapplikation en anslutning med enhetens hotspot och ansluts automatiskt till den. Appanvändaren introducerar sedan autentiseringsuppgifterna och installationsprocessen är klar.

Problemet är att hotspoten är öppen och inget lösenord krävs. Dessutom krypteras inte data som cirkulerar mellan mobilapplikationen, IoT-kameran och servern. Och för att göra saker värre upptäckte Bitdefender också att nätverksuppgifterna skickas i klartext från mobilappen till kameran.

När mobilappen fjärransluts till enheten, utanför det lokala nätverket, autentiseras den genom en säkerhetsmekanism som kallas Basic Access Authentication. Enligt dagens säkerhetsstandarder anses detta vara en osäker autentiseringsmetod, såvida den inte används tillsammans med ett externt säkert system som SSL. Användarnamn och lösenord skickas över tråd i okrypterat format, kodat med ett Base64-schema under transport.

Som ett resultat kan en angripare utge sig av den äkta enheten genom att registrera en annan enhet med samma MAC-adress. Servern kommer att ansluta till den enhet som registrerades senast, och så kommer mobilappen. På detta sätt kan angripare fånga webbkamerans lösenord.

Vem som helst kan använda appen, precis som användaren skulle. Det innebär att du slår på ljud, mikrofon och högtalare för att kommunicera med barn medan föräldrarna inte är i närheten eller har ostörd tillgång till bilder i realtid från dina barns sovrum. Det är uppenbart att detta är en extremt invasiv enhet, och dess kompromiss leder till skrämmande konsekvenser.

För att undvika integritetsintrång, gör en grundlig undersökning innan du köper en IoT-enhet och läs recensioner online som kan avslöja sekretessproblem. För det andra, installera ett cybersäkerhetsverktyg för IoTs, till exempel Bitdefender's Box. Dessa verktyg kommer att skanna nätverket och blockera nätfiskeattacker och andra hot.

Fel 0x8024001e blockerar installation av Windows 10 Mobile build - möjlig fix
Fel 0x8024001e är ett av de äldsta felen som påverkar installationen av Windows 10 Mobile. Tyvärr fostrade detta fel dess fula huvud i den senaste Win...
Så här installerar du Windows 8.1 Offline på vilken enhet som helst med Windows 8
Microsoft släppte Windows 8.1 som en officiell och gratis Windows 8-uppdatering, vilket innebär att om du för närvarande använder Windows 8 kan du när...
Du kan nu alfabetisera Microsoft Edge Favorites i Windows 10 version 1607
Microsoft Edge är uppenbarligen Microsofts favoritwebbläsare, men det betyder inte att användare inte kan kritisera dess design och funktioner. Faktum...