Bitfedender havaitsi äskettäin Internet-kameroiden merkittäviä tietosuojahaavoittuvuuksia, joiden avulla hakkerit voivat kaapata ja muuttaa nämä laitteet täysimittaiseksi vakoojatyökaluksi.

Bitdefenderin analysoimaa kameraa käytetään monissa perheissä ja pienyrityksissä seurantatarkoituksiin. Laitteessa on vakiovalvontaominaisuuksia, kuten liike- ja äänentunnistusjärjestelmä, kaksisuuntainen ääni, sisäänrakennettu mikrofoni ja kaiutin sekä lämpötila- ja kosteusanturit.

Suojaushaavoittuvuudet voidaan helposti hyödyntää yhteysprosessin aikana. IoT-kamera luo yhteyspisteen konfiguroinnin aikana langattoman verkon kautta. Asennettuaan vastaava mobiilisovellus muodostaa yhteyden laitteen yhteyspisteeseen ja muodostaa yhteyden siihen automaattisesti. Sovelluksen käyttäjä esittelee sitten käyttöoikeustiedot ja asennusprosessi on valmis.

Ongelmana on, että hotspot on auki eikä salasanaa tarvita. Lisäksi mobiilisovelluksen, Internet-kameran ja palvelimen välillä kiertävää tietoa ei ole salattu. Ja mikä pahentaa tilannetta, Bitdefender havaitsi myös, että verkon käyttöoikeustiedot lähetetään selkeänä tekstinä mobiilisovelluksesta kameraan.

Kun mobiilisovellus muodostaa yhteyden etäyhteyteen laitteeseen lähiverkon ulkopuolelta, se todentaa tietoturvamekanismin, joka tunnetaan nimellä Basic Access Authentication. Nykypäivän turvallisuusstandardien mukaan tätä pidetään epävarmana todennusmenetelmänä, ellei sitä käytetä yhdessä ulkoisen suojatun järjestelmän, kuten SSL: n kanssa. Käyttäjätunnukset ja salasanat välitetään langan yli salaamattomassa muodossa, koodattuna mukana olevassa Base64-järjestelmässä.

Seurauksena on, että hyökkääjä voi esiintyä aidossa laitteessa rekisteröimällä toisen laitteen, jolla on sama MAC-osoite. Palvelin muodostaa yhteyden viimeksi rekisteröityneen laitteen kanssa, samoin mobiilisovellus. Tällä tavalla hyökkääjät voivat kaapata web-kameran salasanan.

Kuka tahansa voi käyttää sovellusta, aivan kuten käyttäjä. Tämä tarkoittaa äänen, mikrofonin ja kaiuttimien kytkemistä päälle kommunikoimaan lasten kanssa, kun vanhemmat eivät ole lähellä tai heillä ei ole häiriöitä pääsyä reaaliaikaisiin materiaaleihin lasten makuuhuoneesta. On selvää, että tämä on erittäin tunkeutuva laite, ja sen kompromissi johtaa pelottaviin seurauksiin.

Tietosuojarikkomusten välttämiseksi tutkia perusteellisesti ennen Internet-laitteen ostamista ja lukea online-arvosteluita, jotka saattavat paljastaa tietosuojaongelmia. Toiseksi, asenna verkkoturvallisuuden työkalu Internet-laitteille, kuten Bitdefender's Box. Nämä työkalut tarkistavat verkon ja estävät tietojenkalasteluhyökkäykset ja muut uhat.