Camerele Iot au vulnerabilități majore de securitate, spune Bitdefender
Video: Тестирование Bitdefender Total Security (2020) 2024
Bitfedender a detectat recent vulnerabilități majore în confidențialitate în camerele IoT, care permit hackerilor să deturneze și să transforme aceste dispozitive în instrumente de spionaj complet.
Camera analizată de Bitdefender este utilizată în scopuri de monitorizare de către multe familii și întreprinderi mici. Dispozitivul include funcții de monitorizare standard, cum ar fi un sistem de detectare a mișcării și sunetului, audio cu două sensuri, microfon și difuzor încorporat și senzori de temperatură și umiditate.
Vulnerabilitățile de securitate pot fi ușor exploatate în timpul procesului de conectare. Camera IoT creează un hotspot în timpul configurației prin intermediul unei rețele wireless. Odată instalată, aplicația mobilă corespunzătoare stabilește o conexiune cu hotspot-ul dispozitivului și se conectează automat la acesta. Utilizatorul aplicației introduce apoi datele de acreditare, iar procesul de configurare este complet.
Problema este că hotspot-ul este deschis și nu este necesară nicio parolă. Mai mult, datele care circulă între aplicația mobilă, camera IoT și serverul nu sunt criptate. Și pentru a înrăutăți lucrurile, Bitdefender a detectat, de asemenea, că datele de identificare ale rețelei sunt trimise în text simplu din aplicația mobilă către aparatul foto.
Când aplicația mobilă se conectează de la distanță la dispozitiv, din afara rețelei locale, se autentifică printr-un mecanism de securitate cunoscut sub numele de autentificare de acces de bază. Conform standardelor de securitate de astăzi, aceasta este considerată o metodă nesigură de autentificare, cu excepția cazului în care este utilizată împreună cu un sistem securizat extern, cum ar fi SSL. Numele de utilizator și parolele sunt transmise prin cablu într-un format necriptat, codat cu o schemă Base64 în tranzit.
Drept urmare, un atacator poate înlocui dispozitivul autentic prin înregistrarea unui dispozitiv diferit, cu aceeași adresă MAC. Serverul se va conecta cu dispozitivul înregistrat ultima dată, la fel și aplicația mobilă. În acest fel, atacatorii pot capta parola camerei web.
Oricine poate folosi aplicația, așa cum și-ar dori utilizatorul. Aceasta înseamnă să porniți audio, microfon și difuzoare pentru a comunica cu copiii, în timp ce părinții nu sunt în preajmă sau au acces neîntrerupt la imagini în timp real din dormitorul copiilor dvs. În mod clar, acesta este un dispozitiv extrem de invaziv, iar compromisul său duce la consecințe înfricoșătoare.
Pentru a evita încălcările confidențialității, efectuați o cercetare detaliată înainte de a cumpăra un dispozitiv IoT și citiți recenzii online care pot dezvălui probleme de confidențialitate. În al doilea rând, instalați un instrument de securitate cibernetică pentru IoT-uri, cum ar fi Bitdefender’s Box. Aceste instrumente vor scana rețeaua și vor bloca atacurile de phishing și alte amenințări.
Kb4494441 patch-uri Windows 10 vulnerabilități de securitate ale canalului lateral
Microsoft a început să lanseze actualizări cumulative de marți de mai 2019 pentru utilizatorii Windows 10. KB4494441 este acum disponibil pentru utilizatorii Windows 10 v1809.
Windows 7 kb3205394 patch-uri vulnerabilități majore de securitate, instalați-l acum
Ediția Patch Tuesday December aduce o actualizare importantă de securitate pentru Windows 7. Actualizarea KB3205394 oferă șase corecții majore de securitate, corecând vulnerabilități grave care ar putea permite executarea de la distanță a codului. Windows 7 KB3205394 nu include nicio caracteristică nouă a sistemului de operare, concentrându-se doar pe actualizări de securitate. Mai precis, actualizarea corectează o serie de vulnerabilități care afectează fișierul jurnal comun ...
Spune ce? amd are 15 vulnerabilități de securitate, intel are 233?
Cercetătorii de securitate au comparat listele de vulnerabilități ale hardware-ului AMD și Intel. AMD a raportat doar 15 vulnerabilități de securitate, în timp ce Intel 233.