Máy ảnh Iot có lỗ hổng bảo mật lớn, bitdefender nói
Video: Bitdefender – Choose what the experts use 2024
Bitfedender gần đây đã phát hiện các lỗ hổng bảo mật lớn trong máy ảnh IoT cho phép tin tặc chiếm quyền điều khiển và biến các thiết bị này thành các công cụ gián điệp chính thức.
Camera được phân tích bởi Bitdefender được sử dụng cho mục đích giám sát của nhiều gia đình và doanh nghiệp nhỏ. Thiết bị bao gồm các tính năng giám sát tiêu chuẩn, chẳng hạn như hệ thống phát hiện chuyển động và âm thanh, âm thanh hai chiều, micrô và loa tích hợp và cảm biến nhiệt độ và độ ẩm.
Các lỗ hổng bảo mật có thể dễ dàng bị khai thác trong quá trình kết nối. Camera IoT tạo ra một điểm nóng trong quá trình cấu hình thông qua mạng không dây. Sau khi cài đặt, ứng dụng di động tương ứng sẽ thiết lập kết nối với điểm phát sóng của thiết bị và tự động kết nối với thiết bị. Người dùng ứng dụng sau đó giới thiệu thông tin đăng nhập và quá trình thiết lập hoàn tất.
Vấn đề là hotspot được mở và không cần mật khẩu. Hơn nữa, dữ liệu lưu thông giữa ứng dụng di động, máy ảnh IoT và máy chủ không được mã hóa. Và để làm cho mọi thứ tồi tệ hơn, Bitdefender cũng phát hiện ra rằng thông tin đăng nhập mạng được gửi bằng văn bản thuần từ ứng dụng di động đến máy ảnh.
Khi ứng dụng di động kết nối từ xa với thiết bị, từ bên ngoài mạng cục bộ, ứng dụng sẽ xác thực thông qua cơ chế bảo mật được gọi là Xác thực truy cập cơ bản. Theo tiêu chuẩn bảo mật ngày nay, đây được coi là một phương thức xác thực không an toàn, trừ khi được sử dụng cùng với một hệ thống bảo mật bên ngoài như SSL. Tên người dùng và mật khẩu được truyền qua dây ở định dạng không được mã hóa, được mã hóa với sơ đồ Base64 đang truyền.
Do đó, kẻ tấn công có thể mạo danh thiết bị chính hãng bằng cách đăng ký một thiết bị khác, có cùng địa chỉ MAC. Máy chủ sẽ kết nối với thiết bị đã đăng ký lần cuối và ứng dụng di động cũng vậy. Theo cách này, kẻ tấn công có thể chiếm được mật khẩu của webcam.
Bất cứ ai cũng có thể sử dụng ứng dụng, giống như người dùng sẽ làm. Điều này có nghĩa là bật âm thanh, mic và loa để giao tiếp với trẻ em trong khi cha mẹ không ở gần hoặc không bị ảnh hưởng đến các cảnh quay thời gian thực từ phòng ngủ của con bạn. Rõ ràng, đây là một thiết bị cực kỳ xâm lấn và sự thỏa hiệp của nó dẫn đến những hậu quả đáng sợ.
Để tránh vi phạm quyền riêng tư, hãy nghiên cứu kỹ lưỡng trước khi mua thiết bị IoT và đọc các đánh giá trực tuyến có thể tiết lộ các vấn đề riêng tư. Thứ hai, cài đặt một công cụ bảo mật không gian mạng cho IoT, chẳng hạn như Box của Bitdefender. Các công cụ này sẽ quét mạng và chặn các cuộc tấn công lừa đảo và các mối đe dọa khác.
Lỗ hổng bảo mật Iot bao gồm các vấn đề về mật khẩu và mã hóa
Các thiết bị thông minh IoT là một phần của thị trường rất sinh lợi và chi tiêu IoT của người tiêu dùng được thiết lập để đạt khoảng 62 tỷ đô la trong năm nay. Dòng thiết bị được kết nối từ cuộc sống của chúng tôi liên tục tăng, vì vậy không có gì ngạc nhiên khi bảo mật IoT là một trong những chủ đề hàng đầu tại Hội nghị RSA 2018. Đừng lấy bản của bạn
Windows 7 kb3205394 vá các lỗ hổng bảo mật lớn, cài đặt ngay bây giờ
Bản vá thứ ba tháng 12 mang đến một bản cập nhật bảo mật quan trọng cho Windows 7. Bản cập nhật KB3205394 cung cấp sáu bản sửa lỗi bảo mật chính, vá các lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa. Windows 7 KB3205394 không bao gồm bất kỳ tính năng hệ điều hành mới nào, chỉ tập trung vào các bản cập nhật bảo mật. Cụ thể hơn, bản cập nhật vá một loạt các lỗ hổng ảnh hưởng đến tệp nhật ký chung
Bitdefender công bố phiên bản 2018 về tổng bảo mật, bảo mật internet, gói gia đình, phần mềm chống vi-rút cộng
Bộ sản phẩm mới nhất của BitDefender nhằm mục đích cung cấp bảo vệ ransomware, bảo vệ phần mềm độc hại và các công cụ bảo mật khác sẽ giúp người dùng an toàn trước các mối đe dọa trực tuyến và ngoại tuyến.
