يقول بيتدفندر إن الكاميرات التي تحتوي على نقاط IOT لديها ثغرات أمنية كبيرة

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

اكتشف Bitfedender مؤخرًا ثغرات أمنية كبيرة في كاميرات إنترنت الأشياء التي تسمح للمتسللين باختطاف هذه الأجهزة وتحويلها إلى أدوات تجسس كاملة.

يتم استخدام الكاميرا التي تم تحليلها بواسطة Bitdefender لأغراض المراقبة من قبل العديد من العائلات والشركات الصغيرة. يتضمن الجهاز ميزات مراقبة قياسية ، مثل نظام الكشف عن الحركة والصوت ، والصوت في اتجاهين ، وميكروفون مدمج ومكبر صوت ، ومستشعرات درجة الحرارة والرطوبة.

يمكن بسهولة استغلال الثغرات الأمنية أثناء عملية الاتصال. تخلق كاميرا إنترنت الأشياء نقطة فعالة أثناء التهيئة عبر شبكة لاسلكية. بمجرد التثبيت ، ينشئ تطبيق الهاتف المحمول المقابل اتصالًا بنقطة الاتصال الساخنة للجهاز ويتصل به تلقائيًا. يقوم مستخدم التطبيق بعد ذلك بتقديم بيانات الاعتماد وإكمال عملية الإعداد.

المشكلة هي أن نقطة الاتصال مفتوحة ولا توجد كلمة مرور مطلوبة. علاوة على ذلك ، لا يتم تشفير البيانات المنتشرة بين تطبيقات الهاتف المحمول وكاميرا إنترنت الأشياء والخادم. ولزيادة الأمور سوءًا ، اكتشف Bitdefender أيضًا أن بيانات اعتماد الشبكة يتم إرسالها بنص عادي من تطبيق الجوال إلى الكاميرا.

عندما يتصل تطبيق الهاتف المحمول بالجهاز ، من خارج الشبكة المحلية ، يتم المصادقة من خلال آلية أمنية تُعرف باسم مصادقة الوصول الأساسية. وفقًا لمعايير الأمان الحالية ، تعتبر هذه طريقة غير آمنة للمصادقة ، ما لم يتم استخدامها بالاقتران مع نظام آمن خارجي مثل SSL. يتم تمرير أسماء المستخدمين وكلمات المرور عبر الأسلاك بتنسيق غير مشفر ، يتم ترميزه باستخدام مخطط Base64 أثناء النقل.

نتيجةً لذلك ، يمكن للمهاجم انتحال شخصية الجهاز الأصلي من خلال تسجيل جهاز مختلف ، بنفس عنوان MAC. سيتصل الخادم بالجهاز الذي تم تسجيله أخيرًا ، وكذلك سيتم الاتصال بتطبيق الجوال. بهذه الطريقة ، يمكن للمهاجمين التقاط كلمة مرور كاميرا الويب.

يمكن لأي شخص استخدام التطبيق ، تمامًا كما يفعل المستخدم. هذا يعني تشغيل الصوت والميكروفون ومكبرات الصوت للتواصل مع الأطفال في حين أن الآباء ليسوا حولها أو الوصول دون عائق إلى لقطات في الوقت الحقيقي من غرفة نوم أطفالك. من الواضح أن هذا الجهاز غازي للغاية ، والحل الوسط له يؤدي إلى عواقب مخيفة.

لتجنب انتهاكات الخصوصية ، قم بإجراء بحث شامل قبل شراء جهاز إنترنت الأشياء وقراءة المراجعات عبر الإنترنت التي قد تكشف عن مشاكل الخصوصية. ثانياً ، قم بتثبيت أداة للأمن السيبراني لإنترنت الأشياء ، مثل Bitdefender's Box. ستفحص هذه الأدوات الشبكة وتحظر هجمات التصيد والتهديدات الأخرى.

Dell supportassist التي تعاني من مشاكل أمنية كبيرة ، تحديث الآن

اكتشف أن Dell SupportAssist for Business PCs و Dell SupportAssist for Home PCs لديه ثغرة أمنية عالية الخطورة من خلال مكون طبيب الكمبيوتر الشخصي.

يعمل Windows 7 kb3205394 على تصحيح ثغرات أمنية كبيرة ، قم بتثبيته الآن

يوفر Patch Tuesday December edition تحديثًا مهمًا للأمان لنظام التشغيل Windows 7. يوفر التحديث KB3205394 ستة إصلاحات أمان رئيسية ، مما يؤدي إلى تصحيح الثغرات الأمنية الشديدة التي قد تسمح بتنفيذ التعليمات البرمجية عن بُعد. لا يتضمن Windows 7 KB3205394 أي ميزات جديدة لنظام التشغيل ، مع التركيز فقط على تحديثات الأمان. وبشكل أكثر تحديدًا ، يقوم التحديث بتصحيح سلسلة من الثغرات الأمنية التي تؤثر على ملف السجل المشترك ...