Bitfedender nedávno zistil hlavné chyby v ochrane súkromia vo fotoaparátoch IoT, ktoré hackerom umožňujú uniesť a premeniť tieto zariadenia na plnohodnotné špionážne nástroje.

Fotoaparát analyzovaný nástrojom Bitdefender je používaný na účely monitorovania mnohými rodinami a malými podnikmi. Prístroj obsahuje štandardné monitorovacie funkcie, ako napríklad systém detekcie pohybu a zvuku, obojsmerný zvuk, vstavaný mikrofón a reproduktor a senzory teploty a vlhkosti.

Počas procesu pripojenia je možné ľahko zneužiť bezpečnostné chyby. Kamera IoT vytvára hotspot počas konfigurácie prostredníctvom bezdrôtovej siete. Po inštalácii príslušná mobilná aplikácia vytvorí spojenie s hotspotom zariadenia a automaticky sa k nemu pripojí. Používateľ aplikácie potom uvedie poverenia a proces nastavenia je dokončený.

Problém je v tom, že hotspot je otvorený a nevyžaduje sa žiadne heslo. Okrem toho dáta, ktoré cirkulujú medzi mobilnou aplikáciou, kamerou IoT a serverom, nie sú šifrované. A čo je ešte horšie, Bitdefender tiež zistil, že sieťové poverenia sa odosielajú vo formáte obyčajného textu z mobilnej aplikácie do kamery.

Keď sa mobilná aplikácia pripojí na diaľku k zariadeniu z vonkajšej siete, autentifikuje sa prostredníctvom bezpečnostného mechanizmu známeho ako Základné overenie prístupu. Podľa súčasných bezpečnostných štandardov sa to považuje za neistú metódu autentifikácie, pokiaľ sa nepoužije v spojení s externým bezpečným systémom, ako je napríklad SSL. Používateľské mená a heslá sa prenášajú po drôte v nezašifrovanom formáte, ktorý je kódovaný pomocou schémy Base64 počas prepravy.

V dôsledku toho môže útočník zosobniť autentické zariadenie tak, že zaregistruje iné zariadenie s rovnakou adresou MAC. Server sa spojí so zariadením, ktoré bolo zaregistrované ako posledné, a rovnako aj s mobilnou aplikáciou. Útočníci tak môžu zachytiť heslo webovej kamery.

Aplikáciu môže používať ktokoľvek rovnako, ako by to urobil používateľ. To znamená zapnutie zvuku, mikrofónu a reproduktorov na komunikáciu s deťmi, zatiaľ čo rodičia nie sú v okolí alebo majú nerušený prístup k záznamom z detskej izby v reálnom čase. Je zrejmé, že ide o mimoriadne invazívne zariadenie a jeho kompromis vedie k desivým následkom.

Pred nákupom zariadenia internetu vecí si prečítajte dôkladný prieskum a prečítajte si online recenzie, ktoré môžu odhaliť problémy s ochranou súkromia, aby ste predišli narušeniu súkromia. Po druhé, nainštalujte nástroj kybernetickej bezpečnosti pre IoT, ako je Bitdefender's Box. Tieto nástroje prehľadajú sieť a blokujú phishingové útoky a iné hrozby.