Битфедендер је недавно открио велике рањивости у приватности на ИоТ камерама које хакерима омогућавају отмицу и претварање ових уређаја у пуноправне шпијунске алате.

Камера коју је Битдефендер анализирао користи се за потребе праћења од стране многих породица и малих предузећа. Уређај укључује стандардне функције праћења, као што су систем за детекцију покрета и звука, двосмерни аудио, уграђени микрофон и звучник, те сензори температуре и влаге.

Сигурносне рањиве лако се могу искористити током поступка повезивања. ИоТ камера ствара врућу тачку током конфигурације путем бежичне мреже. Једном инсталиран, одговарајућа мобилна апликација успоставља везу с жаришном тачком уређаја и аутоматски се повезује на њу. Тада корисник апликације уводи акредитиве и поступак подешавања је завршен.

Проблем је што је приступна тачка отворена и није потребна лозинка. Штавише, подаци који круже између мобилне апликације, ИоТ камере и сервера нису шифровани. Да ствар буде још гора, Битдефендер је такође открио да се мрежни акредитиви шаљу у обичном тексту из мобилне апликације у камеру.

Када се мобилна апликација на даљину повеже са уређајем, изван локалне мреже, она се аутентифицира путем сигурносног механизма познатог као Основна провјера приступа. Према данашњим безбедносним стандардима, ово се сматра несигурном методом провере идентитета, осим ако се користи у комбинацији са спољним безбедним системом као што је ССЛ. Корисничка имена и лозинке просљеђују се путем жице у некодираном формату, кодиране схемом Басе64 у транзиту.

Као резултат тога, нападач може лажно представљати оригинални уређај региструјући други уређај, са истом МАЦ адресом. Сервер ће се повезати са уређајем који је регистрован задњи, као и мобилном апликацијом. На овај начин нападачи могу ухватити лозинку веб камере.

Свако може да користи апликацију, баш као што би и корисник користио. То значи да укључујете аудио, микрофон и звучнике како бисте комуницирали са децом док родитељи нису у близини или имају несметан приступ снимцима у деци из спаваће собе у стварном времену. Јасно је да је ово изузетно инвазиван уређај и његов компромис доводи до застрашујућих последица.

Да бисте избегли кршење приватности, темељно истражите пре куповине ИоТ уређаја и прочитајте мрежне критике које могу открити проблеме са приватношћу. Друго, инсталирајте алат за цибер-безбедност за ИоТ-ове, попут Битдефендерове кутије. Ови алати ће скенирати мрежу и блокирати пхисхинг нападе и друге претње.