Video: Sikkerhetseksperter Advarer Om Nettverkslekkasjer Fra Tilkoblede Kameraer Og Lydmonitorer
2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-07-30 23:17
I følge rapporter publisert av et par toppsikkerhetsfirmaer og senere ekko av både BleepingComputer og Slashdot, er IoT-maskiner ikke så sikre som opprinnelig antatt. Nettverksenheter som babymonitorer, sikkerhetskameraer og andre små IoT-enheter designet for å overføre trådløse datovergangsforbindelser har blitt kontinuerlig kompromittert siden de ble utgitt.
To rapporter ble utgitt de siste ni månedene som dekker dette problemet. Begge deler oppgir at kameraer og andre IoT-leverandører konfigurerer enhetene sine til å fungere med brukervennlige mobilapper. Disse appene gir brukere som ønsker å kontrollere enhetene sine fra eksterne steder.
Nesten alle brukere av disse enhetene benytter seg av denne typen funksjonalitet for å holde et øye med video- eller lydstrømmer fra eksterne steder. I de fleste tilfeller kan folk se på kameraene sine hvor som helst de kan koble til Wi-Fi eller motta mobilsignal.
Mobilapper krever at brukere oppgir enhets-ID-nummer samt passord som finnes på enheten, noe som ligner på personvernskjemaet som brukes av de fleste trådløse modemer og rutere. Appen kobles deretter til leverandørens skyserver, og serveren oppretter deretter forbindelser til hver enhet basert på ID-nummeret og IP-adressen enheten rapporterer fra.
Dessverre gir alle disse fremmede lag angrepsvektorer. Selv om eksterne skyservere vanligvis er sikre, kan de brukes til skjemmende formål, hvis de er kompromitterte.
I noen tilfeller har angripere kunnet ta over enhetene og utføre nettverksskanninger med dem.
Et av de største problemene er at IP-kameraer ofte har IP-adresser som er offentlige, som et resultat av dette systemet, noe som kan være et alvorlig problem, da det lar angripere finne ut hvor kameraene er plassert i nettverksbetingelser.
Å slippe trafikk som standard og bare oppgi det du trenger, på samme måte som riktig arbeidsstasjon administrerer brannmurer, er den beste måten å lindre dette problemet. Diligence er alltid viktig, og de som kobler en hvilken som helst enhet til nettverk, bør være klar over de potensielle implikasjonene av hva som kan skje.
Brukerne blir nå oppfordret til å sikre at alle relevante sikkerhetsoppdateringer blir installert på deres IoT-enheter så vel som personlige, i håp om å redusere risikoen for slike angrep.
Anbefalt:
Sikkerhetseksperter Sporer Nettsteder Kompromittert Med Coinhive
Mens JavaScript-implementeringen av Coinhive ble utviklet for legitime formål, ser det ut til at et økende antall eksperter på nettet er det
Ciscos Sikkerhetseksperter Beskriver Ny Angrepsvektor For Gammel Skadelig Programvare
Sikkerhetseksperter fra Ciscos Talos Comprehensive Threat Intelligence-laboratorier gir en advarsel om en ny angrepsvektor som et ganske gammelt stykke
Qualcomm Snapdragon 8cx 5G Er Her: Verdens Første Alltid Tilkoblede 5G PC-plattform
I fjor viste Qualcomm frem sin kraftigste ARM-prosessor for bærbare datamaskiner, Snapdragon 8cx, med muligheten til å kjøre alltid på, alltid tilkoblede vinduer
Microsoft Deler Visjonen Om ‘Modern OS’ Designet For Alltid På Og Sky-tilkoblede Enheter
Microsoft gleder seg ivrig til stadig kraftige datamaskiner og Internet of Things (IoT) -enheter som alltid er på og skytilkoblet. Å forsikre seg om
Populær WordPress-plugin Som Er Sårbar For Utnyttelse Og Kan Brukes Til å Kapre Et Komplett Nettsted, Advarer Sikkerhetseksperter
Et populært WordPress-plugin som hjelper nettstedsadministratorer med vedlikeholds- og vedlikeholdsaktiviteter, er ekstremt sårbart for utnyttelse. Enkelt
