Bitfedender baru-baru ini mengesan kelemahan privasi utama dalam kamera IOT yang membolehkan penggodam merampas dan menghidupkan peranti ini menjadi alat pengintipan penuh.

Kamera dianalisis oleh Bitdefender digunakan untuk tujuan pemantauan oleh banyak keluarga dan perniagaan kecil. Peranti ini termasuk ciri pengawasan standard, seperti sistem pengesanan dan bunyi, audio dua arah, mikrofon terbina dalam dan pembesar suara, dan sensor suhu dan kelembapan.

Kelemahan keselamatan dengan mudah dapat dieksploitasi semasa proses sambungan. Kamera IoT mencipta hotspot semasa konfigurasi melalui rangkaian tanpa wayar. Setelah dipasang, aplikasi mudah alih yang sepadan menetapkan sambungan dengan hotspot peranti dan menghubungkannya secara automatik. Pengguna apl kemudian memperkenalkan kelayakan dan proses persediaan selesai.

Masalahnya adalah bahawa hotspot dibuka dan tiada kata laluan diperlukan. Selain itu, data yang beredar di antara aplikasi mudah alih, kamera IOT dan pelayan tidak disulitkan. Dan untuk membuat keadaan lebih buruk, Bitdefender juga mengesan bahawa kelayakan rangkaian dihantar dalam teks biasa dari aplikasi mudah alih ke kamera.

Apabila aplikasi mudah alih menyambung dari jauh ke peranti, dari luar rangkaian tempatan, ia mengesahkan melalui mekanisme keselamatan yang dikenali sebagai Pengesahan Akses Asas. Dengan piawaian keselamatan hari ini, ini dianggap sebagai kaedah pengesahan yang tidak selamat, melainkan digunakan bersamaan dengan sistem selamat luaran seperti SSL. Nama pengguna dan kata laluan diluluskan melalui wayar dalam format yang tidak disenkrit, dikodkan dengan skema Base64 dalam transit.

Akibatnya, penyerang boleh menyamar sebagai peranti tulen dengan mendaftarkan peranti yang berbeza, dengan alamat MAC yang sama. Pelayan akan menyambung dengan peranti yang didaftarkan pada masa lalu, dan juga aplikasi mudah alih. Dengan cara ini, penyerang boleh menangkap kata laluan webcam.

Sesiapa sahaja boleh menggunakan aplikasinya, sama seperti pengguna. Ini bermakna menghidupkan audio, mikrofon dan pembesar suara untuk berkomunikasi dengan kanak-kanak sementara ibu bapa tidak berada di sekitar atau mempunyai akses yang tidak terganggu ke rakaman masa nyata dari bilik tidur anak-anak anda. Jelas, ini adalah peranti yang sangat invasif, dan komprominya membawa kepada akibat yang menakutkan.

Untuk mengelakkan pelanggaran privasi, lakukan penyelidikan menyeluruh sebelum membeli peranti IoT dan baca ulasan dalam talian yang mungkin mendedahkan masalah privasi. Kedua, pasang alat cybersecurity untuk IoTs, seperti Box Bitdefender. Alat ini akan mengimbas rangkaian dan menyekat serangan pancingan data dan ancaman lain.