Стручњаци за безбедност упозоравају на цурење мреже из повезаних фотоапарата и аудио монитора

Флицкр

Према извештајима које је објавило пар водећих безбедносних фирми, а касније су се појавили и БлеепингЦомпутер и Сласхдот, ИоТ машине нису ни приближно толико сигурне како се првобитно веровало. Умрежени уређаји попут беби монитора, сигурносних камера и других малих ИоТ јединица дизајнираних за пренос података путем бежичних веза непрекидно су угрожени од њиховог објављивања.

У последњих девет месеци објављена су два извештаја који покривају ово питање. Обојица наводе да добављачи фотоапарата и других ИоТ уређаја конфигуришу своје јединице за рад са корисничким мобилним апликацијама. Ове апликације оснажују кориснике који желе да контролишу своје уређаје са удаљених локација.

Готово сви корисници ових уређаја користе ову функцију како би пазили на видео или аудио ток са удаљених локација. У већини случајева људи могу са било ког места да гледају своје камере са којих се могу повезати на Ви-Фи или примити мобилни сигнал.

Мобилне апликације захтевају од корисника да унесу ИД бројеве уређаја, као и лозинку која се налази на уређају, што је слично схеми приватности коју користи већина бежичних модема и рутера. Затим се апликација повезује са добављачевим сервером у облаку, а сервер затим успоставља везе са сваким уређајем на основу ИД броја, као и ИП адресе са које уређај извештава.

На несрећу, сви ови страни слојеви пружају векторе напада. Иако су удаљени сервери у облаку обично сигурни, ако су угрожени, могу се користити у подле сврхе.

У неким случајевима нападачи су могли да преузму уређаје и изврше мрежно скенирање са њима.

Један од главних проблема је што ИП камере често садрже ИП адресе окренуте према јавности као резултат овог система, што може бити озбиљан проблем јер омогућава нападачима да сазнају где су камере постављене у мрежном смислу.

Подразумевано испуштање саобраћаја и стављање белог списка само оног што вам треба, слично начину на који одговарајуће радне станице управљају заштитним зидовима, најбољи је начин за решавање овог проблема. Марљивост је увек важна и они који повежу било који уређај са мрежом треба да буду свесни потенцијалних импликација онога што се може догодити.

Сада се од корисника тражи да осигурају да се сва релевантна сигурносна ажурирања инсталирају на њиховим ИоТ уређајима, као и на лична, у нади да ће смањити ризик од ове врсте напада.