Drošības eksperti brīdina par tīkla noplūdēm no pievienotajām kamerām un audio monitoriem

Flickr

Saskaņā ar ziņojumiem, kurus publicējuši pāris augstākās drošības firmas un kurus vēlāk atkārtoja gan BleepingComputer, gan Slashdot, IoT iekārtas nav gandrīz tik drošas, kā sākotnēji ticēja. Kopš to izlaišanas tīkla ierīces, piemēram, bērnu monitori, drošības kameras un citas mazas IoT vienības, kas paredzētas datu pārsūtīšanai bezvadu savienojumos, ir nepārtraukti apdraudētas.

Pēdējo deviņu mēnešu laikā tika publicēti divi ziņojumi, kas attiecas uz šo jautājumu. Abas no tām norāda, ka kameru un citi IoT ierīču ražotāji konfigurē savas vienības darbam ar lietotājam draudzīgām mobilajām lietotnēm. Šīs lietotnes dod iespēju lietotājiem, kuri vēlas kontrolēt savas ierīces no attālām vietām.

Gandrīz visi šo ierīču lietotāji izmanto šāda veida funkcionalitāti, lai sekotu video vai audio straumēm no attālām vietām. Vairumā gadījumu cilvēki savas kameras var skatīties no jebkuras vietas, kur var izveidot savienojumu ar Wi-Fi vai saņemt mobilo signālu.

Mobilajās lietotnēs lietotājiem ir jāievada ierīces ID numuri, kā arī ierīcē atrasta parole, kas ir līdzīga privātuma shēmai, kuru izmanto lielākā daļa bezvadu modemu un maršrutētāju. Pēc tam lietotne izveido savienojumu ar pārdevēja mākoņa serveri, un serveris izveido savienojumus ar katru ierīci, pamatojoties uz ID numuru, kā arī IP adresi, no kuras ierīce ziņo.

Diemžēl visi šie svešie slāņi nodrošina uzbrukuma vektorus. Lai gan attāli mākoņa serveri parasti ir droši, ja tie tiek apdraudēti, tos var izmantot nekrietniem mērķiem.

Dažos gadījumos uzbrucēji ir spējuši pārņemt ierīces un ar tām veikt tīkla skenēšanu.

Viena no galvenajām problēmām ir tā, ka šīs sistēmas rezultātā IP kamerām bieži ir publiski adresētas IP adreses, kas var būt nopietna problēma, jo tas ļauj uzbrucējiem uzzināt, kur kameras atrodas tīkla ziņā.

Labākais veids, kā mazināt trafiku, ir trafika samazināšana pēc noklusējuma un baltā saraksta tikai tas, kas nepieciešams, līdzīgi tam, kā pareizas darbstacijas pārvalda ugunsmūrus. Rūpība vienmēr ir svarīga, un tiem, kas jebkuru ierīci savieno ar tīklu, būtu jāapzinās iespējamās sekas, kas varētu notikt.

Tagad lietotāji tiek mudināti nodrošināt, lai visi attiecīgie drošības atjauninājumi tiktu instalēti viņu IoT ierīcēs, kā arī personīgie, lai mazinātu šāda veida uzbrukumu risku.