Bitfedender는 최근 해커가 이러한 장치를 납치하여 본격적인 스파이 도구로 전환 할 수있는 IoT 카메라의 주요 개인 정보 취약성을 발견했습니다.

Bitdefender에서 분석 한 카메라는 많은 가족 및 소규모 비즈니스의 모니터링 목적으로 사용됩니다. 이 장치에는 모션 및 사운드 감지 시스템, 양방향 오디오, 내장 마이크 및 스피커, 온도 및 습도 센서와 같은 표준 모니터링 기능이 포함되어 있습니다.

연결 과정에서 보안 취약점을 쉽게 악용 할 수 있습니다. IoT 카메라는 무선 네트워크를 통해 구성하는 동안 핫스팟을 만듭니다. 해당 모바일 응용 프로그램이 설치되면 장치의 핫스팟과 연결되고 자동으로 연결됩니다. 그런 다음 앱 사용자가 자격 증명을 소개하고 설정 프로세스가 완료됩니다.

문제는 핫스팟이 열려 있고 암호가 필요하지 않다는 것입니다. 또한, 모바일 애플리케이션, IoT 카메라 및 서버간에 순환하는 데이터는 암호화되지 않습니다. 또한 상황을 악화시키기 위해 Bitdefender는 네트워크 자격 증명이 모바일 앱에서 카메라로 일반 텍스트로 전송되는 것을 감지했습니다.

모바일 앱이 로컬 네트워크 외부에서 장치에 원격으로 연결되면 기본 액세스 인증이라는 보안 메커니즘을 통해 인증됩니다. 오늘날의 보안 표준에 따르면 SSL과 같은 외부 보안 시스템과 함께 사용하지 않는 한 안전하지 않은 인증 방법으로 간주됩니다. 사용자 이름과 암호는 암호화되지 않은 형식으로 유선을 통해 전달되며 Base64 체계로 전송됩니다.

결과적으로 공격자는 동일한 MAC 주소로 다른 장치를 등록하여 정품 장치를 가장 할 수 있습니다. 서버는 마지막으로 등록한 장치와 연결되며 모바일 앱도 연결됩니다. 이러한 방식으로 공격자는 웹캠의 비밀번호를 캡처 할 수 있습니다.

사용자와 마찬가지로 누구나 앱을 사용할 수 있습니다. 즉, 부모가 자녀의 침실에서 실시간 영상을 볼 수 있거나 주변에없는 동안 어린이와 의사 소통하기 위해 오디오, 마이크 및 스피커를 켜야합니다. 분명히 이것은 매우 침습적 인 장치이며 타협은 무서운 결과를 초래합니다.

개인 정보 침해를 피하려면 IoT 장치를 구입하기 전에 철저한 조사를 수행하고 개인 정보 보호 문제를 나타낼 수있는 온라인 리뷰를 읽으십시오. 둘째, Bitdefender 's Box와 같은 IoT 용 사이버 보안 도구를 설치하십시오. 이 도구는 네트워크를 검사하고 피싱 공격 및 기타 위협을 차단합니다.