O Bitfedender detectou recentemente grandes vulnerabilidades de privacidade em câmeras IoT que permitem que hackers sequestrem e transformem esses dispositivos em ferramentas de espionagem completas.

A câmera analisada pelo Bitdefender é usada para fins de monitoramento por muitas famílias e pequenas empresas. O dispositivo inclui recursos de monitoramento padrão, como um sistema de detecção de movimento e som, áudio bidirecional, microfone e alto-falante embutidos e sensores de temperatura e umidade.

As vulnerabilidades de segurança podem ser facilmente exploradas durante o processo de conexão. A câmera IoT cria um ponto de acesso durante a configuração via rede sem fio. Uma vez instalado, o aplicativo móvel correspondente estabelece uma conexão com o ponto de acesso do dispositivo e se conecta a ele automaticamente. O usuário do aplicativo apresenta as credenciais e o processo de instalação é concluído.

O problema é que o ponto de acesso está aberto e nenhuma senha é necessária. Além disso, os dados que circulam entre o aplicativo móvel, a câmera IoT e o servidor não são criptografados. E para piorar as coisas, o Bitdefender também detectou que as credenciais da rede são enviadas em texto sem formatação do aplicativo móvel para a câmera.

Quando o aplicativo móvel se conecta remotamente ao dispositivo, de fora da rede local, ele se autentica através de um mecanismo de segurança conhecido como Autenticação de Acesso Básico. Pelos padrões de segurança atuais, este é considerado um método inseguro de autenticação, a menos que seja usado em conjunto com um sistema externo seguro como o SSL. Os nomes de usuário e senhas são passados ​​por fio em um formato não criptografado, codificado com um esquema Base64 em trânsito.

Como resultado, um invasor pode se passar por um dispositivo genuíno registrando um dispositivo diferente, com o mesmo endereço MAC. O servidor se conectará ao dispositivo que registrou por último e o aplicativo móvel. Dessa maneira, os invasores podem capturar a senha da webcam.

Qualquer pessoa pode usar o aplicativo, exatamente como o usuário faria. Isso significa ativar o áudio, microfone e alto-falantes para se comunicar com as crianças enquanto os pais não estão por perto ou têm acesso sem interrupções às imagens em tempo real do quarto dos seus filhos. Claramente, este é um dispositivo extremamente invasivo e seu comprometimento leva a consequências assustadoras.

Para evitar violações da privacidade, faça uma pesquisa completa antes de comprar um dispositivo IoT e leia as revisões on-line que podem revelar problemas de privacidade. Em segundo lugar, instale uma ferramenta de cibersegurança para IoTs, como a Caixa do Bitdefender. Essas ferramentas analisam a rede e bloqueiam ataques de phishing e outras ameaças.