Säkerhetsexperter varnar för nätverksläckage från anslutna kameror och ljudmonitorer

Flickr

Enligt rapporter publicerade av ett par säkerhetsföretag och senare ekade av både BleepingComputer och Slashdot är IoT-maskiner inte alls lika säkra som man ursprungligen trodde. Nätverksenheter som babymonitorer, säkerhetskameror och andra små IoT-enheter som är utformade för att överföra data via trådlösa anslutningar har kontinuerligt äventyrats sedan de släpptes.

Två rapporter släpptes under de senaste nio månaderna som täcker denna fråga. Båda säger att kamera- och andra IoT-enhetsleverantörer konfigurerar sina enheter för att fungera med användarvänliga mobilappar. Dessa appar ger användare som vill styra sina enheter från avlägsna platser.

Nästan alla användare av dessa enheter utnyttjar denna typ av funktionalitet för att hålla ett öga på video- eller ljudströmmar från avlägsna platser. I de flesta fall kan människor titta på sina kameror var som helst från att de kan ansluta till Wi-Fi eller ta emot en cellulär signal.

Mobilappar kräver att användare anger enhets-ID-nummer samt ett lösenord som finns på enheten, vilket liknar sekretessschemat som används av de flesta trådlösa modem och routrar. Appen ansluts sedan till en leverantörs molnserver och servern upprättar sedan anslutningar till varje enhet baserat på ID-numret samt IP-adressen som enheten rapporterar från.

Tyvärr ger alla dessa främmande skikt attackvektorer. Medan fjärrmolnservrar vanligtvis är säkra, kan de användas för onödiga ändamål om de äventyras.

I vissa fall har angripare kunnat ta över enheterna och utföra nätverksskanningar med dem.

Ett av de största problemen är att IP-kameror ofta har offentliga IP-adresser som ett resultat av detta system, vilket kan vara ett allvarligt problem eftersom det gör det möjligt för angripare att ta reda på var kamerorna är placerade i nätverksmässiga termer.

Att tappa trafik som standard och bara visa vad du behöver, som liknar hur korrekta arbetsstationer hanterar brandväggar, är det bästa sättet att lindra problemet. Diligence är alltid viktigt, och de som ansluter alla enheter till ett nätverk bör vara medvetna om de potentiella konsekvenserna av vad som kan hända.

Användarna uppmanas nu att se till att alla relevanta säkerhetsuppdateringar installeras på deras IoT-enheter såväl som personliga i hopp om att minska riskerna med denna typ av attacker.