Iot kamery majú hlavné bezpečnostné chyby, hovorí bitdefender
Video: Bitdefender Digital Identity Protection 2024
Bitfedender nedávno zistil hlavné chyby v ochrane súkromia vo fotoaparátoch IoT, ktoré hackerom umožňujú uniesť a premeniť tieto zariadenia na plnohodnotné špionážne nástroje.
Fotoaparát analyzovaný nástrojom Bitdefender je používaný na účely monitorovania mnohými rodinami a malými podnikmi. Prístroj obsahuje štandardné monitorovacie funkcie, ako napríklad systém detekcie pohybu a zvuku, obojsmerný zvuk, vstavaný mikrofón a reproduktor a senzory teploty a vlhkosti.
Počas procesu pripojenia je možné ľahko zneužiť bezpečnostné chyby. Kamera IoT vytvára hotspot počas konfigurácie prostredníctvom bezdrôtovej siete. Po inštalácii príslušná mobilná aplikácia vytvorí spojenie s hotspotom zariadenia a automaticky sa k nemu pripojí. Používateľ aplikácie potom uvedie poverenia a proces nastavenia je dokončený.
Problém je v tom, že hotspot je otvorený a nevyžaduje sa žiadne heslo. Okrem toho dáta, ktoré cirkulujú medzi mobilnou aplikáciou, kamerou IoT a serverom, nie sú šifrované. A čo je ešte horšie, Bitdefender tiež zistil, že sieťové poverenia sa odosielajú vo formáte obyčajného textu z mobilnej aplikácie do kamery.
Keď sa mobilná aplikácia pripojí na diaľku k zariadeniu z vonkajšej siete, autentifikuje sa prostredníctvom bezpečnostného mechanizmu známeho ako Základné overenie prístupu. Podľa súčasných bezpečnostných štandardov sa to považuje za neistú metódu autentifikácie, pokiaľ sa nepoužije v spojení s externým bezpečným systémom, ako je napríklad SSL. Používateľské mená a heslá sa prenášajú po drôte v nezašifrovanom formáte, ktorý je kódovaný pomocou schémy Base64 počas prepravy.
V dôsledku toho môže útočník zosobniť autentické zariadenie tak, že zaregistruje iné zariadenie s rovnakou adresou MAC. Server sa spojí so zariadením, ktoré bolo zaregistrované ako posledné, a rovnako aj s mobilnou aplikáciou. Útočníci tak môžu zachytiť heslo webovej kamery.
Aplikáciu môže používať ktokoľvek rovnako, ako by to urobil používateľ. To znamená zapnutie zvuku, mikrofónu a reproduktorov na komunikáciu s deťmi, zatiaľ čo rodičia nie sú v okolí alebo majú nerušený prístup k záznamom z detskej izby v reálnom čase. Je zrejmé, že ide o mimoriadne invazívne zariadenie a jeho kompromis vedie k desivým následkom.
Pred nákupom zariadenia internetu vecí si prečítajte dôkladný prieskum a prečítajte si online recenzie, ktoré môžu odhaliť problémy s ochranou súkromia, aby ste predišli narušeniu súkromia. Po druhé, nainštalujte nástroj kybernetickej bezpečnosti pre IoT, ako je Bitdefender's Box. Tieto nástroje prehľadajú sieť a blokujú phishingové útoky a iné hrozby.
Prenosné počítače so systémom Windows 10 huawei matebook majú hlavné bezpečnostné nedostatky
![Prenosné počítače so systémom Windows 10 huawei matebook majú hlavné bezpečnostné nedostatky Prenosné počítače so systémom Windows 10 huawei matebook majú hlavné bezpečnostné nedostatky](https://img.desmoineshvaccompany.com/img/news/523/windows-10-huawei-matebook-laptops-have-major-security-flaws.png)
Spoločnosť Microsoft zistila zraniteľnosť miestneho privilegovaného vykonávania, ktorá existovala v softvéri ovládača Huawei PC Manager. Aktualizujte svoj prenosný počítač teraz.
Windows 7 kb4338818, kb4338823 rieši hlavné bezpečnostné problémy
![Windows 7 kb4338818, kb4338823 rieši hlavné bezpečnostné problémy Windows 7 kb4338818, kb4338823 rieši hlavné bezpečnostné problémy](https://img.desmoineshvaccompany.com/img/news/513/windows-7-kb4338818-kb4338823-fixes-major-security-issues.png)
Systém Windows 7 dostal v utorok Patch dve nové aktualizácie: mesačnú súhrnnú KB4338818 a aktualizáciu zabezpečenia KB4338823. Zameriavajú sa na hlavné bezpečnostné problémy a chyby DNS.
Windows 7 kb3205394 opravuje hlavné bezpečnostné chyby, nainštalujte ich teraz
![Windows 7 kb3205394 opravuje hlavné bezpečnostné chyby, nainštalujte ich teraz Windows 7 kb3205394 opravuje hlavné bezpečnostné chyby, nainštalujte ich teraz](https://img.desmoineshvaccompany.com/img/news/710/windows-7-kb3205394-patches-major-security-vulnerabilities.jpg)
Oprava Utorok December December prináša dôležitú aktualizáciu zabezpečenia pre Windows 7. Aktualizácia KB3205394 ponúka šesť hlavných bezpečnostných opráv, ktoré opravujú závažné chyby, ktoré by mohli umožniť vzdialené vykonanie kódu. Windows 7 KB3205394 neobsahuje žiadne nové funkcie operačného systému so zameraním iba na aktualizácie zabezpečenia. Konkrétnejšie, aktualizácia opravuje niekoľko slabých miest ovplyvňujúcich spoločný súbor denníka ...
![Iot kamery majú hlavné bezpečnostné chyby, hovorí bitdefender Iot kamery majú hlavné bezpečnostné chyby, hovorí bitdefender](https://img.compisher.com/img/news/911/iot-cameras-have-major-security-vulnerabilities.jpg)