Bitfedender ha recentemente rilevato importanti vulnerabilità della privacy nelle telecamere IoT che consentono agli hacker di dirottare e trasformare questi dispositivi in ​​strumenti di spionaggio a tutti gli effetti.

La telecamera analizzata da Bitdefender viene utilizzata a scopo di monitoraggio da molte famiglie e piccole imprese. Il dispositivo include funzionalità di monitoraggio standard, come un sistema di rilevamento di movimento e suono, audio a due vie, microfono e altoparlante integrati e sensori di temperatura e umidità.

Le vulnerabilità della sicurezza possono essere facilmente sfruttate durante il processo di connessione. La videocamera IoT crea un hotspot durante la configurazione tramite una rete wireless. Una volta installata, l'applicazione mobile corrispondente stabilisce una connessione con l'hotspot del dispositivo e si connette automaticamente ad esso. L'utente dell'app quindi introduce le credenziali e il processo di installazione è completo.

Il problema è che l'hotspot è aperto e non è richiesta alcuna password. Inoltre, i dati che circolano tra l'applicazione mobile, la telecamera IoT e il server non sono crittografati. E a peggiorare le cose, Bitdefender ha anche rilevato che le credenziali di rete vengono inviate in testo semplice dall'app mobile alla videocamera.

Quando l'app mobile si connette in remoto al dispositivo, dall'esterno della rete locale, esegue l'autenticazione tramite un meccanismo di sicurezza noto come autenticazione dell'accesso di base. Secondo gli standard di sicurezza odierni, questo è considerato un metodo di autenticazione non sicuro, a meno che non venga utilizzato insieme a un sistema sicuro esterno come SSL. I nomi utente e le password vengono passati sul cavo in un formato non crittografato, codificato con uno schema Base64 in transito.

Di conseguenza, un utente malintenzionato può impersonare il dispositivo originale registrando un dispositivo diverso, con lo stesso indirizzo MAC. Il server si connetterà con il dispositivo che si è registrato per ultimo, così come l'app mobile. In questo modo, gli aggressori possono acquisire la password della webcam.

Chiunque può utilizzare l'app, proprio come farebbe l'utente. Ciò significa attivare audio, microfono e altoparlanti per comunicare con i bambini mentre i genitori non sono in giro o avere accesso indisturbato a filmati in tempo reale dalla camera dei tuoi figli. Chiaramente, questo è un dispositivo estremamente invasivo e il suo compromesso porta a conseguenze spaventose.

Per evitare violazioni della privacy, fai una ricerca approfondita prima di acquistare un dispositivo IoT e leggi le recensioni online che potrebbero rivelare problemi di privacy. In secondo luogo, installa uno strumento di sicurezza informatica per gli IoT, come Bitdefender's Box. Questi strumenti eseguiranno la scansione della rete e bloccheranno gli attacchi di phishing e altre minacce.