Bitfedender kısa süre önce IoT kameralarında bilgisayar korsanlarının bu cihazları ele geçirmesine ve tam teşekküllü casusluk araçlarına dönüştürmesine izin veren büyük gizlilik açıkları tespit etti.
tarafından analiz edilen kamera Bitdefender birçok aile ve küçük işletme tarafından izleme amacıyla kullanılmaktadır. Cihaz, hareket ve ses algılama sistemi, iki yönlü ses, dahili mikrofon ve hoparlör ve sıcaklık ve nem sensörleri gibi standart izleme özelliklerini içerir.
Güvenlik açıklarından bağlantı işlemi sırasında kolayca yararlanılabilir. IoT kamerası, kablosuz ağ üzerinden yapılandırma sırasında bir etkin nokta oluşturur. Yüklendikten sonra ilgili mobil uygulama, cihazın etkin noktasıyla bağlantı kurar ve ona otomatik olarak bağlanır. Uygulama kullanıcısı daha sonra kimlik bilgilerini sunar ve kurulum işlemi tamamlanır.
Sorun, etkin noktanın açık olması ve şifre gerekmemesidir. Ayrıca mobil uygulama, IoT kamera ve sunucu arasında dolaşan veriler şifrelenmez. Ve işleri daha da kötüleştirmek için,
Bitdefender ayrıca ağ kimlik bilgilerinin mobil uygulamadan kameraya düz metin olarak gönderildiğini de tespit etti.Mobil uygulama, yerel ağın dışından cihaza uzaktan bağlandığında, Temel Erişim Kimlik Doğrulaması olarak bilinen bir güvenlik mekanizması aracılığıyla kimlik doğrulaması yapar. Günümüzün güvenlik standartlarına göre bu, SSL gibi harici bir güvenli sistemle birlikte kullanılmadığı sürece güvenli olmayan bir kimlik doğrulama yöntemi olarak kabul edilir. Kullanıcı adları ve parolalar, aktarım sırasında bir Base64 şemasıyla kodlanmış, şifrelenmemiş bir biçimde kablo üzerinden iletilir.
Sonuç olarak, bir saldırgan aynı MAC adresiyle farklı bir cihazı kaydederek orijinal cihazın kimliğine bürünebilir. Sunucu, en son kaydedilen cihaza bağlanacak ve mobil uygulama da bağlanacaktır. Bu şekilde, saldırganlar web kamerasının şifresini ele geçirebilir.
Uygulamayı tıpkı kullanıcı gibi herkes kullanabilir. Bu, ebeveynler etrafta değilken veya çocuklarınızın yatak odasından gerçek zamanlı görüntülere kesintisiz erişime sahipken çocuklarla iletişim kurmak için sesi, mikrofonu ve hoparlörleri açmak anlamına gelir. Açıkçası, bu son derece istilacı bir cihazdır ve uzlaşması korkunç sonuçlara yol açar.
Gizlilik ihlallerini önlemek için satın almadan önce kapsamlı bir araştırma yapın. IoT cihazı ve gizlilik sorunlarını ortaya çıkarabilecek çevrimiçi incelemeleri okuyun. İkinci olarak, IoT'ler için aşağıdakiler gibi bir siber güvenlik aracı kurun: Bitdefender'ın Kutusu. Bu araçlar ağı tarayacak ve kimlik avı saldırılarını ve diğer tehditleri engelleyecektir.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Windows 10 IoT Core Blockly ile tarayıcınızdan bir Raspberry Pi programlayın
- Windows 10 IoT Core'da desteklenen Arduino Kablolama
- Windows 10 IoT uygulaması, ağ bağlantılı 3D yazıcılar için destek getiriyor
![IoT cihazları nasıl yönetilir ve izlenir [IT Pro Tools]](/f/33eac1883bf3117a8ad46b691f9faf55.jpg?width=300&height=460)