Pakar Keselamatan Memberi Amaran Mengenai Kebocoran Rangkaian dari Kamera yang Disambungkan dan Monitor Audio

Keselamatan / Pakar Keselamatan Memberi Amaran Mengenai Kebocoran Rangkaian dari Kamera yang Disambungkan dan Monitor Audio 2 minit membaca

Flickr



Menurut laporan yang diterbitkan oleh sepasang firma keselamatan teratas dan kemudiannya disuarakan oleh BleepingComputer dan Slashdot, mesin IoT tidak begitu aman seperti yang dipercayai pada asalnya. Peranti rangkaian seperti monitor bayi, kamera keselamatan dan unit IoT kecil lain yang dirancang untuk menghantar data melalui sambungan tanpa wayar telah terus dikompromikan sejak dilepaskan.

Dua laporan dikeluarkan dalam sembilan bulan terakhir yang merangkumi isu ini. Kedua-duanya menyatakan bahawa kamera dan vendor peranti IoT lain mengkonfigurasi unit mereka agar berfungsi dengan aplikasi mudah alih yang mesra pengguna. Aplikasi ini memberi kuasa kepada pengguna yang ingin mengawal peranti mereka dari lokasi terpencil.



Hampir semua pengguna peranti ini memanfaatkan fungsi seperti ini untuk mengawasi aliran video atau audio dari lokasi terpencil. Dalam kebanyakan kes, orang dapat menonton kamera mereka dari mana sahaja mereka boleh menyambung ke Wi-Fi atau menerima isyarat selular.



Aplikasi mudah alih menghendaki pengguna memasukkan nombor ID peranti serta kata laluan yang terdapat pada peranti, yang serupa dengan skema privasi yang digunakan oleh kebanyakan modem dan penghala tanpa wayar. Aplikasi kemudian menyambung ke pelayan awan vendor dan pelayan kemudian membuat sambungan ke setiap peranti berdasarkan nombor ID serta alamat IP yang dilapor oleh peranti.



Malangnya, semua lapisan luar ini memberikan vektor serangan. Walaupun pelayan awan jarak jauh biasanya selamat, jika disusupi maka mereka dapat digunakan untuk tujuan jahat.

Dalam beberapa kes, penyerang dapat mengambil alih peranti dan melakukan imbasan rangkaian dengannya.

Salah satu masalah utama adalah bahawa kamera IP sering menampilkan alamat IP yang menghadap orang awam akibat sistem ini, yang boleh menjadi masalah serius kerana ia memungkinkan penyerang untuk mengetahui di mana kamera diposisikan dalam istilah rangkaian.



Menjatuhkan lalu lintas secara lalai dan senarai putih hanya yang anda perlukan, sama seperti bagaimana stesen kerja menguruskan firewall, adalah kaedah terbaik untuk mengatasi masalah ini. Ketekunan selalu penting, dan mereka yang menyambungkan sebarang peranti ke rangkaian harus mengetahui kemungkinan implikasi dari apa yang mungkin berlaku.

Pengguna kini diminta untuk memastikan bahawa semua kemas kini keselamatan yang relevan dipasang pada peranti IoT mereka dan juga yang peribadi dengan harapan dapat mengurangkan risiko serangan semacam ini.