Bitfedender baru-baru ini mendeteksi kerentanan privasi utama dalam kamera IoT yang memungkinkan peretas membajak dan mengubah perangkat ini menjadi alat mata-mata yang lengkap.

Kamera yang dianalisis oleh Bitdefender digunakan untuk tujuan pemantauan oleh banyak keluarga dan usaha kecil. Perangkat ini mencakup fitur pemantauan standar, seperti sistem deteksi gerakan dan suara, audio dua arah, mikrofon dan speaker internal, dan sensor suhu dan kelembaban.

Kerentanan keamanan dapat dengan mudah dieksploitasi selama proses koneksi. Kamera IoT menciptakan hotspot selama konfigurasi melalui jaringan nirkabel. Setelah diinstal, aplikasi seluler yang sesuai membuat koneksi dengan hotspot perangkat dan menghubungkannya secara otomatis. Pengguna aplikasi kemudian memperkenalkan kredensial dan proses pengaturan selesai.

Masalahnya adalah hotspot terbuka dan tidak perlu kata sandi. Selain itu, data yang beredar antara aplikasi mobile, kamera IoT dan server tidak dienkripsi. Dan untuk memperburuk keadaan, Bitdefender juga mendeteksi bahwa kredensial jaringan dikirim dalam bentuk teks biasa dari aplikasi seluler ke kamera.

Ketika aplikasi seluler terhubung dari jarak jauh ke perangkat, dari luar jaringan lokal, aplikasi ini mengautentikasi melalui mekanisme keamanan yang dikenal sebagai Otentikasi Akses Dasar. Dengan standar keamanan saat ini, ini dianggap sebagai metode otentikasi yang tidak aman, kecuali digunakan bersama dengan sistem keamanan eksternal seperti SSL. Nama pengguna dan kata sandi dilewatkan melalui kawat dalam format yang tidak dienkripsi, disandikan dengan skema Base64 dalam perjalanan.

Akibatnya, penyerang dapat menyamar sebagai perangkat asli dengan mendaftarkan perangkat yang berbeda, dengan alamat MAC yang sama. Server akan terhubung dengan perangkat yang terdaftar terakhir, dan begitu pula aplikasi seluler. Dengan cara ini, penyerang dapat menangkap kata sandi webcam.

Siapa pun dapat menggunakan aplikasi, seperti yang dilakukan pengguna. Ini berarti menyalakan audio, mikrofon, dan pengeras suara untuk berkomunikasi dengan anak-anak sementara orang tua tidak ada atau tidak memiliki akses ke rekaman real-time dari kamar tidur anak-anak Anda. Jelas, ini adalah alat yang sangat invasif, dan komprominya menyebabkan konsekuensi yang menakutkan.

Untuk menghindari pelanggaran privasi, lakukan penelitian menyeluruh sebelum membeli perangkat IoT dan baca ulasan online yang dapat mengungkapkan masalah privasi. Kedua, instal alat cybersecurity untuk IoT, seperti Bitdefender's Box. Alat-alat ini akan memindai jaringan dan memblokir serangan phishing dan ancaman lainnya.