يقول بيتدفندر إن الكاميرات التي تحتوي على نقاط IOT لديها ثغرات أمنية كبيرة

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø 2024

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø 2024
Anonim

اكتشف Bitfedender مؤخرًا ثغرات أمنية كبيرة في كاميرات إنترنت الأشياء التي تسمح للمتسللين باختطاف هذه الأجهزة وتحويلها إلى أدوات تجسس كاملة.

يتم استخدام الكاميرا التي تم تحليلها بواسطة Bitdefender لأغراض المراقبة من قبل العديد من العائلات والشركات الصغيرة. يتضمن الجهاز ميزات مراقبة قياسية ، مثل نظام الكشف عن الحركة والصوت ، والصوت في اتجاهين ، وميكروفون مدمج ومكبر صوت ، ومستشعرات درجة الحرارة والرطوبة.

يمكن بسهولة استغلال الثغرات الأمنية أثناء عملية الاتصال. تخلق كاميرا إنترنت الأشياء نقطة فعالة أثناء التهيئة عبر شبكة لاسلكية. بمجرد التثبيت ، ينشئ تطبيق الهاتف المحمول المقابل اتصالًا بنقطة الاتصال الساخنة للجهاز ويتصل به تلقائيًا. يقوم مستخدم التطبيق بعد ذلك بتقديم بيانات الاعتماد وإكمال عملية الإعداد.

المشكلة هي أن نقطة الاتصال مفتوحة ولا توجد كلمة مرور مطلوبة. علاوة على ذلك ، لا يتم تشفير البيانات المنتشرة بين تطبيقات الهاتف المحمول وكاميرا إنترنت الأشياء والخادم. ولزيادة الأمور سوءًا ، اكتشف Bitdefender أيضًا أن بيانات اعتماد الشبكة يتم إرسالها بنص عادي من تطبيق الجوال إلى الكاميرا.

عندما يتصل تطبيق الهاتف المحمول بالجهاز ، من خارج الشبكة المحلية ، يتم المصادقة من خلال آلية أمنية تُعرف باسم مصادقة الوصول الأساسية. وفقًا لمعايير الأمان الحالية ، تعتبر هذه طريقة غير آمنة للمصادقة ، ما لم يتم استخدامها بالاقتران مع نظام آمن خارجي مثل SSL. يتم تمرير أسماء المستخدمين وكلمات المرور عبر الأسلاك بتنسيق غير مشفر ، يتم ترميزه باستخدام مخطط Base64 أثناء النقل.

نتيجةً لذلك ، يمكن للمهاجم انتحال شخصية الجهاز الأصلي من خلال تسجيل جهاز مختلف ، بنفس عنوان MAC. سيتصل الخادم بالجهاز الذي تم تسجيله أخيرًا ، وكذلك سيتم الاتصال بتطبيق الجوال. بهذه الطريقة ، يمكن للمهاجمين التقاط كلمة مرور كاميرا الويب.

يمكن لأي شخص استخدام التطبيق ، تمامًا كما يفعل المستخدم. هذا يعني تشغيل الصوت والميكروفون ومكبرات الصوت للتواصل مع الأطفال في حين أن الآباء ليسوا حولها أو الوصول دون عائق إلى لقطات في الوقت الحقيقي من غرفة نوم أطفالك. من الواضح أن هذا الجهاز غازي للغاية ، والحل الوسط له يؤدي إلى عواقب مخيفة.

لتجنب انتهاكات الخصوصية ، قم بإجراء بحث شامل قبل شراء جهاز إنترنت الأشياء وقراءة المراجعات عبر الإنترنت التي قد تكشف عن مشاكل الخصوصية. ثانياً ، قم بتثبيت أداة للأمن السيبراني لإنترنت الأشياء ، مثل Bitdefender's Box. ستفحص هذه الأدوات الشبكة وتحظر هجمات التصيد والتهديدات الأخرى.

يقول بيتدفندر إن الكاميرات التي تحتوي على نقاط IOT لديها ثغرات أمنية كبيرة