למצלמות ה- Iot יש פגיעויות אבטחה עיקריות, אומר ביטא ביטנדר

וִידֵאוֹ: bitdefender antivirus dashboard video 3 2024

Bitfedender גילה לאחרונה פגיעויות פרטיות מרכזיות במצלמות IoT המאפשרות להאקרים לחטוף ולהפוך מכשירים אלה לכלי ריגול מן המניין.

המצלמה שניתחה על ידי Bitdefender משמשת למטרות פיקוח על ידי משפחות ועסקים קטנים רבים. המכשיר כולל תכונות ניטור סטנדרטיות, כמו מערכת לזיהוי תנועה וקול, שמע דו כיווני, מיקרופון מובנה ורמקול וחיישני טמפרטורה ולחות.

ניתן לנצל בקלות את פגיעויות האבטחה במהלך תהליך החיבור. מצלמת IoT יוצרת נקודה חמה במהלך התצורה באמצעות רשת אלחוטית. לאחר ההתקנה, היישום הנייד המתאים מייצר חיבור עם נקודה החמה של המכשיר ומתחבר אליו אוטומטית. לאחר מכן מציג המשתמש באפליקציה את האישורים ותהליך ההתקנה הושלם.

הבעיה היא שהנקודה החמה פתוחה ואין צורך בסיסמה. יתר על כן, הנתונים המסתובבים בין אפליקציית המובייל, מצלמת IoT ושרת אינם מוצפנים. וכדי להחמיר את המצב, ביטדפנדר גילה גם כי אישורי הרשת נשלחים בטקסט רגיל מהאפליקציה הסלולרית למצלמה.

כאשר האפליקציה הסלולרית מתחברת מרחוק למכשיר, מחוץ לרשת המקומית, היא מאמתת באמצעות מנגנון אבטחה המכונה אימות גישה בסיסית. על פי תקני האבטחה של ימינו, זו נחשבת לשיטת אימות לא בטוחה, אלא אם כן משתמשים בשילוב עם מערכת מאובטחת חיצונית כמו SSL. שמות משתמש וסיסמאות מועברים על גבי חוט בפורמט לא מוצפן, מקודדים עם ערכת Base64 במעבר.

כתוצאה מכך, תוקף יכול להתחזות למכשיר המקורי על ידי רישום מכשיר אחר, עם אותה כתובת MAC. השרת יתחבר למכשיר שנרשם לאחרונה, וכך גם לאפליקציה הניידת. באופן זה, התוקפים יכולים לתפוס את סיסמת מצלמת הרשת.

כל אחד יכול להשתמש באפליקציה, ממש כמו המשתמש. משמעות הדבר היא הפעלת שמע, מיקרופון ורמקולים כדי לתקשר עם ילדים בזמן שההורים אינם בסביבה או שיש להם גישה לא מפריע לצילומים בזמן אמת מחדר השינה של ילדיכם. ברור שמדובר במכשיר פולשני ביותר, והפשרה שלו מביאה לתוצאות מפחידות.

על מנת להימנע מהפרות פרטיות, בצע מחקר מעמיק לפני שאתה קונה מכשיר IoT וקרא ביקורות מקוונות שעשויות לחשוף בעיות פרטיות. שנית, התקן כלי אבטחת סייבר עבור IoTs, כמו Bitdefender's Box. כלים אלה יסרקו את הרשת ויחסימו התקפות דיוג ואיומים אחרים.

Windows 7 kb4338818, kb4338823 פותר בעיות אבטחה עיקריות

Windows 7 קיבלה שני עדכונים חדשים ב- Patch שלישי: אוסף חודשי KB4338818 ועדכון אבטחה KB4338823. שתיהן מכוונות לבעיות אבטחה מרכזיות ובאגי DNS.

Windows 7 kb3205394 מתקן פגיעויות אבטחה עיקריות, התקן אותה כעת

המהדורה של יום שלישי בדצמבר מציגה עדכון אבטחה חשוב עבור Windows 7. עדכון KB3205394 מציע שישה תיקוני אבטחה עיקריים, תוך תיקון פגיעויות חמורות העלולות לאפשר ביצוע קוד מרחוק. Windows 7 KB3205394 אינו כולל תכונות חדשות של מערכת הפעלה המתמקדות רק בעדכוני אבטחה. ליתר דיוק, העדכון מתקן שורה של פגיעויות המשפיעות על קובץ היומן הנפוץ ...

סקירה של אנטי-וירוס 'Windows 8 אבטחה' של ביטא-ביטנדר עבור חלונות 8, 8.1

מכיוון שתמיד השתמשנו באפליקציות שתוכננו במיוחד להגנה על מערכת ההפעלה Windows שלנו, Bitdefender שודרג בדיוק למערכות ההפעלה Windows 8 ו- Windows 8.1. כעת אנו יכולים להרגיש קצת יותר בטוחים בידיעה שיש אפליקציה בחוץ שתוכננה במיוחד להפעלה ב- Windows 8 ו- Windows…