ผู้เชี่ยวชาญด้านความปลอดภัยเตือนเกี่ยวกับการรั่วไหลของเครือข่ายจากกล้องที่เชื่อมต่อและจอภาพเสียง

ข่าว
ความปลอดภัย / ผู้เชี่ยวชาญด้านความปลอดภัยเตือนเกี่ยวกับการรั่วไหลของเครือข่ายจากกล้องที่เชื่อมต่อและจอภาพเสียง อ่าน 2 นาที

Flickr



ตามรายงานที่เผยแพร่โดย บริษัท รักษาความปลอดภัยชั้นนำคู่หนึ่งและได้รับการสะท้อนจากทั้ง BleepingComputer และ Slashdot เครื่อง IoT แทบจะไม่ปลอดภัยเท่าที่เชื่อกันมา แต่แรก อุปกรณ์เครือข่ายเช่นเบบี้มอนิเตอร์กล้องรักษาความปลอดภัยและหน่วย IoT ขนาดเล็กอื่น ๆ ที่ออกแบบมาเพื่อส่งข้อมูลผ่านการเชื่อมต่อแบบไร้สายถูกบุกรุกอย่างต่อเนื่องนับตั้งแต่เปิดตัว

รายงานสองฉบับได้รับการเผยแพร่ในช่วงเก้าเดือนที่ผ่านมาซึ่งครอบคลุมปัญหานี้ ทั้งคู่ระบุว่ากล้องถ่ายรูปและผู้จำหน่ายอุปกรณ์ IoT รายอื่นกำหนดค่าหน่วยของตนให้ทำงานร่วมกับแอพมือถือที่ใช้งานง่าย แอปเหล่านี้ช่วยให้ผู้ใช้ที่ต้องการควบคุมอุปกรณ์จากสถานที่ห่างไกล



ผู้ใช้อุปกรณ์เหล่านี้เกือบทั้งหมดใช้ประโยชน์จากฟังก์ชันประเภทนี้เพื่อจับตาดูสตรีมวิดีโอหรือเสียงจากสถานที่ห่างไกล ในกรณีส่วนใหญ่ผู้คนสามารถดูกล้องของตนได้จากทุกที่ที่สามารถเชื่อมต่อกับ Wi-Fi หรือรับสัญญาณเซลลูลาร์ได้



แอปบนอุปกรณ์เคลื่อนที่ต้องการให้ผู้ใช้ป้อนหมายเลข ID อุปกรณ์และรหัสผ่านที่พบในอุปกรณ์ซึ่งคล้ายกับรูปแบบความเป็นส่วนตัวที่โมเด็มและเราเตอร์ไร้สายส่วนใหญ่ใช้ จากนั้นแอปจะเชื่อมต่อกับเซิร์ฟเวอร์คลาวด์ของผู้จำหน่ายจากนั้นเซิร์ฟเวอร์จะสร้างการเชื่อมต่อกับอุปกรณ์แต่ละเครื่องตามหมายเลข ID และที่อยู่ IP ที่อุปกรณ์รายงาน



น่าเสียดายที่ชั้นนอกที่ไม่เกี่ยวข้องทั้งหมดเหล่านี้มีเวกเตอร์การโจมตี แม้ว่าโดยทั่วไปแล้วเซิร์ฟเวอร์คลาวด์ระยะไกลจะปลอดภัย แต่หากถูกบุกรุกก็สามารถใช้เพื่อจุดประสงค์ที่ชั่วร้ายได้

ในบางกรณีผู้โจมตีสามารถเข้ายึดอุปกรณ์และทำการสแกนเครือข่ายกับพวกเขาได้

ปัญหาสำคัญอย่างหนึ่งคือกล้อง IP มักมีที่อยู่ IP ที่เปิดเผยต่อสาธารณะอันเป็นผลมาจากระบบนี้ซึ่งอาจเป็นปัญหาร้ายแรงเนื่องจากช่วยให้ผู้โจมตีสามารถค้นหาตำแหน่งที่กล้องอยู่ในตำแหน่งเครือข่ายได้



การลดปริมาณการใช้งานโดยค่าเริ่มต้นและแสดงเฉพาะสิ่งที่คุณต้องการเท่านั้นเช่นเดียวกับวิธีที่เวิร์กสเตชันที่เหมาะสมจัดการไฟร์วอลล์เป็นวิธีที่ดีที่สุดในการบรรเทาปัญหานี้ ความขยันหมั่นเพียรเป็นสิ่งสำคัญเสมอและผู้ที่เชื่อมต่ออุปกรณ์ใด ๆ กับเครือข่ายควรตระหนักถึงผลกระทบที่อาจเกิดขึ้นจากสิ่งที่อาจเกิดขึ้น

วิธีการติดตั้ง virtualbox บน windows 10

ขณะนี้ผู้ใช้กำลังได้รับการกระตุ้นให้ตรวจสอบให้แน่ใจว่ามีการติดตั้งการอัปเดตด้านความปลอดภัยที่เกี่ยวข้องทั้งหมดบนอุปกรณ์ IoT ของพวกเขาเช่นเดียวกับการอัปเดตส่วนบุคคลเพื่อลดความเสี่ยงจากการโจมตีประเภทนี้