Bitfedender ha recentemente rilevato le principali vulnerabilità della privacy nelle telecamere IoT che consentono agli hacker di dirottare e trasformare questi dispositivi in strumenti di spionaggio a tutti gli effetti.
La telecamera analizzata da Bitdefender viene utilizzata per scopi di monitoraggio da molte famiglie e piccole imprese. Il dispositivo include funzionalità di monitoraggio standard, come un sistema di rilevamento del movimento e del suono, audio bidirezionale, microfono e altoparlante integrati e sensori di temperatura e umidità.
Le vulnerabilità di sicurezza possono essere facilmente sfruttate durante il processo di connessione. La telecamera IoT crea un hotspot durante la configurazione tramite una rete wireless. Una volta installata, l'applicazione mobile corrispondente stabilisce una connessione con l'hotspot del dispositivo e si connette automaticamente ad esso. L'utente dell'app introduce quindi le credenziali e il processo di configurazione è completo.
Il problema è che l'hotspot è aperto e non è richiesta alcuna password. Inoltre, i dati che circolano tra l'applicazione mobile, la fotocamera IoT e il server non sono crittografati. E a peggiorare le cose, Bitdefender ha anche rilevato che le credenziali di rete vengono inviate in testo normale dall'app mobile alla fotocamera.
Quando l'app mobile si connette in remoto al dispositivo, dall'esterno della rete locale, si autentica tramite un meccanismo di sicurezza noto come autenticazione di accesso di base. Per gli standard di sicurezza odierni, questo è considerato un metodo di autenticazione non sicuro, a meno che non venga utilizzato insieme a un sistema protetto esterno come SSL. I nomi utente e le password vengono passati via cavo in un formato non crittografato, codificato con uno schema Base64 in transito.
Di conseguenza, un utente malintenzionato può impersonare il dispositivo originale registrando un dispositivo diverso, con lo stesso indirizzo MAC. Il server si connetterà con il dispositivo che si è registrato per ultimo, così come l'app mobile. In questo modo, gli aggressori possono acquisire la password della webcam.
Chiunque può utilizzare l'app, proprio come farebbe l'utente. Ciò significa attivare l'audio, il microfono e gli altoparlanti per comunicare con i bambini mentre i genitori non sono in giro o per avere accesso indisturbato alle riprese in tempo reale dalla camera dei tuoi figli. Chiaramente, questo è un dispositivo estremamente invasivo e il suo compromesso porta a conseguenze spaventose.
Per evitare violazioni della privacy, fai una ricerca approfondita prima di acquistare un dispositivo IoT e leggi le recensioni online che potrebbero rivelare problemi di privacy. In secondo luogo, installa uno strumento di sicurezza informatica per IoT, come Bitdefender's Box. Questi strumenti scansioneranno la rete e bloccheranno gli attacchi di phishing e altre minacce.