Friendoffriends
O Bitfedender detectou recentemente grandes vulnerabilidades de privacidade em câmeras IoT que permitem que hackers sequestrem e transformem esses dispositivos em ferramentas de espionagem completas.
A câmera analisada pelo Bitdefender é usada para fins de monitoramento por muitas famílias e pequenas empresas. O dispositivo inclui recursos de monitoramento padrão, como um sistema de detecção de movimento e som, áudio bidirecional, microfone e alto-falante embutidos e sensores de temperatura e umidade.
As vulnerabilidades de segurança podem ser facilmente exploradas durante o processo de conexão. A câmera IoT cria um ponto de acesso durante a configuração por meio de uma rede sem fio. Depois de instalado, o aplicativo móvel correspondente estabelece uma conexão com o ponto de acesso do dispositivo e se conecta a ele automaticamente. O usuário do aplicativo então apresenta as credenciais e o processo de configuração é concluído.
O problema é que o ponto de acesso está aberto e nenhuma senha é necessária. Além disso, os dados que circulam entre o aplicativo móvel, a câmera IoT e o servidor não são criptografados. E para piorar as coisas, o Bitdefender também detectou que as credenciais de rede são enviadas em texto simples do aplicativo móvel para a câmera.
Quando o aplicativo móvel se conecta remotamente ao dispositivo, de fora da rede local, ele se autentica por meio de um mecanismo de segurança conhecido como Autenticação de Acesso Básico. Pelos padrões de segurança de hoje, isso é considerado um método inseguro de autenticação, a menos que seja usado em conjunto com um sistema externo seguro como SSL. Nomes de usuário e senhas são transmitidos em um formato não criptografado, codificado com um esquema Base64 em trânsito.
Como resultado, um invasor pode representar o dispositivo genuíno registrando um dispositivo diferente, com o mesmo endereço MAC. O servidor se conectará ao último dispositivo registrado, assim como o aplicativo móvel. Desta forma, os atacantes podem capturar a senha da webcam.
Qualquer pessoa pode usar o aplicativo, assim como o usuário faria. Isso significa ligar o áudio, o microfone e os alto-falantes para se comunicar com as crianças enquanto os pais não estão por perto ou para ter acesso sem interrupções a imagens em tempo real do quarto de seus filhos. Claramente, este é um dispositivo extremamente invasivo e seu comprometimento leva a consequências assustadoras.
Para evitar violações de privacidade, faça uma pesquisa completa antes de comprar um dispositivo IoT e leia as análises online que podem revelar problemas de privacidade. Em segundo lugar, instale uma ferramenta de segurança cibernética para IoTs, como a Caixa de Bitdefender. Essas ferramentas irão verificar a rede e bloquear ataques de phishing e outras ameaças.
