Bitfedender je pred kratkim v IoT kamerah odkril večje ranljivosti zasebnosti, ki hekerjem omogočajo ugrabitev in spreminjanje teh naprav v popolno vohunsko orodje.

Kamera, ki jo je analiziral Bitdefender, se uporablja za spremljanje številnih družin in malih podjetij. Naprava vključuje standardne funkcije spremljanja, kot so sistem zaznavanja gibanja in zvoka, dvosmerni zvok, vgrajen mikrofon in zvočnik ter senzorji temperature in vlage.

Varnostne ranljivosti lahko preprosto izkoristite med postopkom povezave. Kamera IoT med konfiguracijo prek brezžičnega omrežja ustvari vročo točko. Ko je nameščena, ustrezna mobilna aplikacija vzpostavi povezavo z vročo točko naprave in se samodejno poveže z njo. Uporabnik aplikacije nato uvede poverilnice in postopek namestitve je končan.

Težava je v tem, da je dostopna točka odprta in geslo ni potrebno. Poleg tega podatki, ki krožijo med mobilno aplikacijo, IoT kamero in strežnikom, niso šifrirani. In da bi se stvari še poslabšale, je Bitdefender zaznal tudi, da se omrežne poverilnice pošljejo v navadnem besedilu iz mobilne aplikacije v kamero.

Ko se mobilna aplikacija na daljavo poveže z napravo, izven lokalnega omrežja, se overja prek varnostnega mehanizma, znanega kot osnovni dostop do pristnosti. Po današnjih varnostnih standardih to velja za nevaren način preverjanja pristnosti, razen če se uporablja v povezavi z zunanjim varnim sistemom, kot je SSL. Uporabniška imena in gesla se prenašajo preko žice v nešifrirani obliki, kodirani s shemo Base64 med prevozom.

Posledično lahko napadalec lažno predstavi pristno napravo z registracijo druge naprave z istim MAC naslovom. Strežnik se bo povezal z napravo, ki je bila nazadnje registrirana, in mobilno aplikacijo. Na ta način lahko napadalci zajamejo geslo spletne kamere.

Vsakdo lahko uporablja aplikacijo, tako kot bi uporabnik. To pomeni, da vklopite zvok, mikrofon in zvočnike za komunikacijo z otroki, ko starši niso zraven ali nimajo motenega dostopa do posnetkov v realnem času iz spalnice vaših otrok. Jasno je, da gre za izjemno invazivno napravo, njen kompromis pa vodi v strašljive posledice.

Da se izognete kršitvam zasebnosti, pred nakupom naprave IoT temeljito raziskajte in preberite spletne ocene, ki lahko razkrijejo težave z zasebnostjo. Drugič, namestite orodje za kibernetsko varnost za IoT-je, kot je Bitdefender's Box. Ta orodja bodo skenirala omrežje in blokirala phishing napade in druge grožnje.