Bitfedenderは最近、ハッカーがこれらのデバイスをハイジャックして本格的なスパイツールに変えることができるIoTカメラの主要なプライバシーの脆弱性を検出しました。

Bitdefenderによって分析されたカメラは、多くの家族や中小企業の監視目的に使用されます。 このデバイスには、モーションおよびサウンド検出システム、双方向オーディオ、内蔵マイクとスピーカー、温度および湿度センサーなどの標準監視機能が含まれています。

セキュリティの脆弱性は、接続プロセス中に簡単に悪用される可能性があります。 IoTカメラは、構成中にワイヤレスネットワーク経由でホットスポットを作成します。 インストールされると、対応するモバイルアプリケーションはデバイスのホットスポットとの接続を確立し、それに自動的に接続します。 次に、アプリユーザーが資格情報を紹介し、セットアッププロセスが完了します。

問題は、ホットスポットが開いており、パスワードが必要ないことです。 さらに、モバイルアプリケーション、IoTカメラ、およびサーバー間で循環するデータは暗号化されません。 さらに悪いことに、Bitdefenderは、ネットワーク資格情報がモバイルアプリからカメラにプレーンテキストで送信されることも検出しました。

モバイルアプリがローカルネットワークの外部からデバイスにリモート接続すると、基本アクセス認証と呼ばれるセキュリティメカニズムを介して認証されます。 今日のセキュリティ標準では、SSLなどの外部の安全なシステムと組み合わせて使用​​しない限り、これは安全でない認証方法と見なされます。 ユーザー名とパスワードは、暗号化されていない形式で有線で渡され、送信中にBase64スキームでエンコードされます。

その結果、攻撃者は同じMACアドレスで別のデバイスを登録することにより、本物のデバイスになりすますことができます。 サーバーは、最後に登録したデバイスと接続し、モバイルアプリも接続します。 この方法で、攻撃者はWebカメラのパスワードを取得できます。

ユーザーと同じように、誰でもアプリを使用できます。 これは、親がいないとき、または子供の寝室からリアルタイムの映像に邪魔されずにアクセスできるときに、オーディオ、マイク、スピーカーをオンにして子供と通信することを意味します。 明らかに、これは非常に侵襲的なデバイスであり、その妥協は恐ろしい結果につながります。

プライバシー侵害を回避するには、IoTデバイスを購入する前に徹底的な調査を行い、プライバシーの問題を明らかにする可能性のあるオンラインレビューを読んでください。 次に、Bitdefender's BoxなどのIoT用のサイバーセキュリティツールをインストールします。 これらのツールはネットワークをスキャンし、フィッシング攻撃やその他の脅威をブロックします。