Stručnjaci za sigurnost upozoravaju na curenje mreže iz povezanih fotoaparata i audio monitora

Vijesti
Sigurnost / Stručnjaci za sigurnost upozoravaju na curenje mreže iz povezanih fotoaparata i audio monitora 2 minute čitanja

Flickr



Prema izvješćima koje je objavilo par vodećih zaštitarskih tvrtki, a kasnije su odjeknuli i BleepingComputer i Slashdot, IoT strojevi nisu ni približno toliko sigurni kako se prvotno vjerovalo. Umreženi uređaji poput baby monitora, sigurnosnih kamera i drugih malih IoT jedinica dizajniranih za prijenos podataka putem bežičnih veza neprestano su ugroženi otkad su pušteni.

U posljednjih devet mjeseci objavljena su dva izvještaja koja pokrivaju ovo pitanje. Oboje tvrde da dobavljači fotoaparata i drugih IoT uređaja konfiguriraju svoje jedinice za rad s user-friendly mobilnim aplikacijama. Te aplikacije osnažuju korisnike koji žele upravljati svojim uređajima s udaljenih lokacija.



Gotovo svi korisnici ovih uređaja koriste ovu vrstu funkcionalnosti kako bi pripazili na video ili audio stream s udaljenih mjesta. U većini slučajeva ljudi mogu s bilo kojeg mjesta gledati svoje kamere s kojih se mogu povezati na Wi-Fi ili primiti mobilni signal.



Mobilne aplikacije zahtijevaju da korisnici unose ID brojeve uređaja, kao i lozinku koja se nalazi na uređaju, što je slično shemi privatnosti koju koristi većina bežičnih modema i usmjerivača. Zatim se aplikacija povezuje s poslužiteljem u oblaku dobavljača, a poslužitelj zatim uspostavlja veze sa svakim uređajem na temelju ID broja, kao i IP adrese s koje uređaj izvještava.



Nažalost, svi ti strani slojevi pružaju vektore napada. Iako su udaljeni poslužitelji u oblaku obično sigurni, ako su ugroženi, mogu se koristiti u nevaljale svrhe.

U nekim su slučajevima napadači mogli preuzeti uređaje i s njima obaviti mrežno skeniranje.

Jedan od glavnih problema je što IP kamere često sadrže IP adrese okrenute prema javnosti kao rezultat ovog sustava, što može biti ozbiljan problem jer omogućava napadačima da saznaju gdje su kamere postavljene u mrežnom smislu.



Ako prema zadanim postavkama ispustite promet i navedite samo ono što vam treba, slično onome kako ispravne radne stanice upravljaju vatrozidima, najbolji je način za ublažavanje ovog problema. Marljivost je uvijek važna, a oni koji povezuju bilo koji uređaj s mrežom trebaju biti svjesni potencijalnih implikacija onoga što bi se moglo dogoditi.

kako instalirati virtualbox na Windows 10

Sada se od korisnika traži da osiguraju da sva relevantna sigurnosna ažuriranja budu instalirana na njihovim IoT uređajima, kao i na osobnim, u nadi da će smanjiti rizike od takvih vrsta napada.