notizia

Le telecamere IoT hanno importanti vulnerabilità di sicurezza, afferma Bitdefender

Le telecamere IoT hanno importanti vulnerabilità di sicurezza, afferma Bitdefender

Bitfedender ha recentemente rilevato le principali vulnerabilità della privacy nelle telecamere IoT che consentono agli hacker di dirottare e trasformare questi dispositivi in ​​strumenti di spionaggio a tutti gli effetti.

La telecamera analizzata da Bitdefender viene utilizzata per scopi di monitoraggio da molte famiglie e piccole imprese. Il dispositivo include funzionalità di monitoraggio standard, come un sistema di rilevamento del movimento e del suono, audio bidirezionale, microfono e altoparlante integrati e sensori di temperatura e umidità.

Le vulnerabilità di sicurezza possono essere facilmente sfruttate durante il processo di connessione. La telecamera IoT crea un hotspot durante la configurazione tramite una rete wireless. Una volta installata, l'applicazione mobile corrispondente stabilisce una connessione con l'hotspot del dispositivo e si connette automaticamente ad esso. L'utente dell'app introduce quindi le credenziali e il processo di configurazione è completo.

Il problema è che l'hotspot è aperto e non è richiesta alcuna password. Inoltre, i dati che circolano tra l'applicazione mobile, la fotocamera IoT e il server non sono crittografati. E a peggiorare le cose, Bitdefender ha anche rilevato che le credenziali di rete vengono inviate in testo normale dall'app mobile alla fotocamera.

Quando l'app mobile si connette in remoto al dispositivo, dall'esterno della rete locale, si autentica tramite un meccanismo di sicurezza noto come autenticazione di accesso di base. Per gli standard di sicurezza odierni, questo è considerato un metodo di autenticazione non sicuro, a meno che non venga utilizzato insieme a un sistema protetto esterno come SSL. I nomi utente e le password vengono passati via cavo in un formato non crittografato, codificato con uno schema Base64 in transito.

Di conseguenza, un utente malintenzionato può impersonare il dispositivo originale registrando un dispositivo diverso, con lo stesso indirizzo MAC. Il server si connetterà con il dispositivo che si è registrato per ultimo, così come l'app mobile. In questo modo, gli aggressori possono acquisire la password della webcam.

Chiunque può utilizzare l'app, proprio come farebbe l'utente. Ciò significa attivare l'audio, il microfono e gli altoparlanti per comunicare con i bambini mentre i genitori non sono in giro o per avere accesso indisturbato alle riprese in tempo reale dalla camera dei tuoi figli. Chiaramente, questo è un dispositivo estremamente invasivo e il suo compromesso porta a conseguenze spaventose.

Per evitare violazioni della privacy, fai una ricerca approfondita prima di acquistare un dispositivo IoT e leggi le recensioni online che potrebbero rivelare problemi di privacy. In secondo luogo, installa uno strumento di sicurezza informatica per IoT, come Bitdefender's Box. Questi strumenti scansioneranno la rete e bloccheranno gli attacchi di phishing e altre minacce.

Sconto per l'aggiornamento a Windows 8 Pro da Windows XP e sconto del 15% [Utenti aziendali]
Proprio come fa tante volte, Microsoft offre sconti soprattutto in quei momenti in cui devi saltare da un sistema operativo molto più vecchio. Nel nos...
Microsoft rivela il programma di autopubblicazione indie Xbox One ID @ Xbox
Microsoft vuole fare tutto il necessario per promuovere meglio la prossima Xbox One. Per questo, la società di Redmond ha annunciato che consentirà ag...
Come aggiornare dall'anteprima di Windows 8.1 a Windows 8.1
Aggiornamento da Anteprima dalla versione di Windows 8.1 alla versione finale e ufficiale di Windows 8.1 è diverso da quando esegui l'aggiornamento da...