बिटडफेंडर का कहना है कि आईओटी कैमरों में बड़ी सुरक्षा खामियां हैं
वीडियो: दà¥?निया के अजीबोगरीब कानून जिनà¥?हें ज 2024
Bitfedender ने हाल ही में IoT कैमरों में प्रमुख गोपनीयता कमजोरियों का पता लगाया है जो हैकर्स को इन उपकरणों को पूर्ण-जासूसी करने वाले जासूसी उपकरणों में अपहृत करने और चालू करने की अनुमति देता है।
Bitdefender द्वारा विश्लेषण किए गए कैमरे का उपयोग कई परिवारों और छोटे व्यवसायों द्वारा निगरानी के प्रयोजनों के लिए किया जाता है। डिवाइस में मानक निगरानी विशेषताएं शामिल हैं, जैसे कि एक गति और ध्वनि पहचान प्रणाली, दो-तरफा ऑडियो, अंतर्निहित माइक्रोफ़ोन और स्पीकर, और तापमान और आर्द्रता सेंसर।
कनेक्शन प्रक्रिया के दौरान सुरक्षा कमजोरियों का आसानी से फायदा उठाया जा सकता है। IoT कैमरा वायरलेस नेटवर्क के माध्यम से कॉन्फ़िगरेशन के दौरान एक हॉटस्पॉट बनाता है। एक बार स्थापित होने के बाद, संबंधित मोबाइल एप्लिकेशन डिवाइस के हॉटस्पॉट के साथ एक कनेक्शन स्थापित करता है और इसे स्वचालित रूप से जोड़ता है। ऐप उपयोगकर्ता तब क्रेडेंशियल्स का परिचय देता है और सेटअप प्रक्रिया पूरी हो जाती है।
समस्या यह है कि हॉटस्पॉट खुला है और पासवर्ड की आवश्यकता नहीं है। इसके अलावा, मोबाइल एप्लिकेशन, IoT कैमरा और सर्वर के बीच परिसंचारी डेटा एन्क्रिप्टेड नहीं है। और चीजों को बदतर बनाने के लिए, बिटडेफ़ेंडर ने यह भी पता लगाया कि मोबाइल ऐप से कैमरे तक नेटवर्क टेक्स्ट को सादे पाठ में भेजा जाता है।
जब मोबाइल ऐप स्थानीय नेटवर्क के बाहर से, डिवाइस से दूरस्थ रूप से कनेक्ट होता है, तो यह एक बेसिक एक्सेस ऑथेंटिकेशन के रूप में जाने वाले सुरक्षा तंत्र के माध्यम से प्रमाणित होता है। आज के सुरक्षा मानकों के अनुसार, इसे प्रमाणीकरण की एक असुरक्षित विधि माना जाता है, जब तक कि बाहरी सुरक्षित प्रणाली जैसे एसएसएल के साथ संयोजन में उपयोग नहीं किया जाता है। उपयोगकर्ता नाम और पासवर्ड एक अनएन्क्रिप्टेड प्रारूप में तार से पार हो जाते हैं, जो ट्रांजिट में बेस 64 स्कीम के साथ एन्कोडेड होते हैं।
नतीजतन, एक हमलावर एक ही मैक पते के साथ, एक अलग डिवाइस को पंजीकृत करके वास्तविक डिवाइस का उपयोग कर सकता है। सर्वर उस डिवाइस से कनेक्ट होगा जो पिछले पंजीकृत था, और इसी तरह मोबाइल ऐप होगा। इस तरीके से, हमलावर वेबकैम के पासवर्ड को कैप्चर कर सकते हैं।
कोई भी ऐप का उपयोग कर सकता है, ठीक वैसे ही जैसे यूजर करेगा। इसका मतलब यह है कि माता-पिता के आस-पास या अपने बच्चों के बेडरूम से वास्तविक समय के फुटेज के लिए बिना किसी बाधा के पहुंच बनाने के लिए बच्चों के साथ संवाद करने के लिए ऑडियो, माइक और स्पीकर चालू करें। स्पष्ट रूप से, यह एक अत्यंत आक्रामक उपकरण है, और इसके समझौते से डरावने परिणाम होते हैं।
गोपनीयता भंग से बचने के लिए, IoT डिवाइस खरीदने से पहले पूरी तरह से शोध करें और ऑनलाइन समीक्षा पढ़ें जो गोपनीयता के मुद्दों को प्रकट कर सकता है। दूसरे, IoTs के लिए एक साइबर सुरक्षा उपकरण स्थापित करें, जैसे कि बिटडेफ़ेंडर बॉक्स। ये उपकरण नेटवर्क को स्कैन करेंगे और फ़िशिंग हमलों और अन्य खतरों को रोकेंगे।
विंडोज 10 huawi matebook लैपटॉप में बड़ी सुरक्षा खामियां हैं
Microsoft ने एक स्थानीय विशेषाधिकार वाले निष्पादन भेद्यता को देखा जो Huawei PC Manager ड्राइवर सॉफ़्टवेयर में मौजूद था। अब अपने लैपटॉप को अपडेट करें।
विंडोज सर्वर आईओटी 2019 आईओटी उपकरणों के लिए मुख्य ओएस होगा
Microsoft ने विंडोज सर्वर IoT 2019 की घोषणा की है - कम संचालित और छोटे इंटरनेट ऑफ थिंग्स उपकरणों के लिए एक नया ऑपरेटिंग सिस्टम।
क्या कहना? amd में 15 सुरक्षा कमजोरियां हैं, इंटेल को 233 मिला है?
सुरक्षा शोधकर्ताओं ने एएमडी और इंटेल हार्डवेयर की भेद्यता सूचियों की तुलना की। AMD ने केवल 15 सुरक्षा भेद्यता की सूचना दी है, जबकि Intel 233।
