Strokovnjaki za varnost opozarjajo na uhajanje omrežja zaradi povezanih kamer in zvočnih monitorjev

Novice
Varnost / Strokovnjaki za varnost opozarjajo na uhajanje omrežja zaradi povezanih kamer in zvočnih monitorjev 2 minuti branja

Flickr



Po poročilih, ki jih je objavilo nekaj vrhunskih varnostnih podjetij, kasneje pa sta jih odmevala tako BleepingComputer kot Slashdot, IoT stroji niso niti približno tako varni, kot so sprva verjeli. Omrežne naprave, kot so otroški monitorji, varnostne kamere in druge majhne enote interneta stvari, namenjene pošiljanju podatkov po brezžičnih povezavah, so bile od izdaje neprestano ogrožene.

V zadnjih devetih mesecih sta izšli dve poročili, ki zajemata to težavo. Oba zatrjujeta, da prodajalci kamer in drugih naprav IoT svoje enote konfigurirajo za delo z uporabniku prijaznimi mobilnimi aplikacijami. Te aplikacije opolnomočijo uporabnike, ki želijo nadzirati svoje naprave z oddaljenih lokacij.



Skoraj vsi uporabniki teh naprav izkoriščajo tovrstne funkcije, da spremljajo video ali zvočne tokove z oddaljenih lokacij. V večini primerov lahko ljudje gledajo svoje kamere od koder koli, kjer se lahko povežejo z Wi-Fi ali prejmejo celični signal.



Mobilne aplikacije zahtevajo, da uporabniki vnesejo ID številke naprave in geslo v napravi, kar je podobno shemi zasebnosti, ki jo uporablja večina brezžičnih modemov in usmerjevalnikov. Nato se aplikacija poveže s strežnikom v oblaku ponudnika in strežnik nato vzpostavi povezave z vsako napravo na podlagi številke ID in naslova IP, s katerega naprava poroča.



Na žalost vse te tuje plasti zagotavljajo vektorje napada. Čeprav so oddaljeni strežniki v oblaku ponavadi varni, jih lahko ogrozijo, če jih ogrozijo, pa jih lahko uporabimo za podle namene.

V nekaterih primerih so napadalci lahko prevzeli naprave in z njimi opravili omrežno pregledovanje.

Ena večjih težav je, da imajo IP kamere zaradi tega sistema pogosto naslove IP, ki so obrnjeni proti javnosti, kar je lahko resna težava, saj napadalcem omogoča, da ugotovijo, kje so kamere v omrežnem smislu.



Če privzeto spustite promet in na seznamu najdete le tisto, kar potrebujete, podobno kot pravilno upravljanje delovnih postaj s požarnimi zidovi, je to najboljši način za odpravljanje te težave. Vednost je vedno pomembna in tisti, ki katero koli napravo povežejo v omrežje, se morajo zavedati potencialnih posledic tega, kar bi se lahko zgodilo.

ni veljavna pisava

Uporabnike zdaj pozivajo, naj zagotovijo, da bodo na njihove naprave IoT, pa tudi osebne, nameščene vse ustrezne varnostne posodobitve, v upanju, da bodo zmanjšale tveganje za tovrstne napade.