กล้อง Iot มีช่องโหว่ด้านความปลอดภัยที่สำคัญ Bitdefender กล่าว
วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© 2024
Bitfedender ตรวจพบช่องโหว่ความเป็นส่วนตัวที่สำคัญในกล้อง IoT ที่ทำให้แฮกเกอร์สามารถจี้และเปลี่ยนอุปกรณ์เหล่านี้ให้เป็นเครื่องมือสอดแนมที่เต็มเปี่ยม
กล้องที่วิเคราะห์โดย Bitdefender ใช้สำหรับการตรวจสอบตามหลายครอบครัวและธุรกิจขนาดเล็ก อุปกรณ์ดังกล่าวมีคุณสมบัติการตรวจสอบมาตรฐานเช่นระบบตรวจจับการเคลื่อนไหวและเสียง, ระบบเสียงสองทาง, ไมโครโฟนและลำโพงในตัว, เซ็นเซอร์อุณหภูมิและความชื้น
ช่องโหว่ด้านความปลอดภัยสามารถถูกโจมตีได้ง่ายในระหว่างกระบวนการเชื่อมต่อ กล้อง IoT สร้างฮอตสปอตระหว่างการกำหนดค่าผ่านเครือข่ายไร้สาย เมื่อติดตั้งแล้วแอปพลิเคชั่นมือถือที่เกี่ยวข้องจะสร้างการเชื่อมต่อกับฮอตสปอตของอุปกรณ์และเชื่อมต่อกับมันโดยอัตโนมัติ จากนั้นผู้ใช้แอปจะแนะนำข้อมูลประจำตัวและกระบวนการตั้งค่าเสร็จสมบูรณ์
ปัญหาคือฮอตสปอตเปิดอยู่และไม่จำเป็นต้องใช้รหัสผ่าน นอกจากนี้ข้อมูลที่ไหลเวียนระหว่างแอปพลิเคชันมือถือกล้อง IoT และเซิร์ฟเวอร์ไม่ได้เข้ารหัส และเพื่อทำให้สิ่งเลวร้ายลง Bitdefender ยังตรวจพบว่าข้อมูลรับรองเครือข่ายถูกส่งเป็นข้อความธรรมดาจากแอพมือถือไปยังกล้อง
เมื่อแอพมือถือเชื่อมต่อกับอุปกรณ์จากระยะไกลจากนอกเครือข่ายท้องถิ่นมันจะตรวจสอบความถูกต้องผ่านกลไกความปลอดภัยที่เรียกว่า Basic Access Authentication ตามมาตรฐานความปลอดภัยในปัจจุบันถือว่าเป็นวิธีการตรวจสอบที่ไม่ปลอดภัยเว้นแต่จะใช้ร่วมกับระบบรักษาความปลอดภัยภายนอกเช่น SSL ชื่อผู้ใช้และรหัสผ่านถูกส่งผ่านสายในรูปแบบที่ไม่เข้ารหัสซึ่งเข้ารหัสด้วยแบบแผน Base64 ในการส่งต่อ
ดังนั้นผู้โจมตีสามารถปลอมตัวเป็นอุปกรณ์ของแท้ได้โดยการลงทะเบียนอุปกรณ์อื่นด้วยที่อยู่ MAC เดียวกัน เซิร์ฟเวอร์จะเชื่อมต่อกับอุปกรณ์ที่ลงทะเบียนครั้งล่าสุดและแอพมือถือจะเป็นเช่นนั้น ด้วยวิธีนี้ผู้โจมตีสามารถจับรหัสผ่านของเว็บแคมได้
ทุกคนสามารถใช้แอพได้เช่นเดียวกับที่ผู้ใช้ต้องการ ซึ่งหมายความว่าการเปิดเสียงไมโครโฟนและลำโพงเพื่อสื่อสารกับเด็กในขณะที่ผู้ปกครองไม่ได้อยู่ใกล้หรือมีการเข้าถึงภาพวิดีโอแบบเรียลไทม์จากห้องนอนของเด็ก ๆ เห็นได้ชัดว่านี่เป็นอุปกรณ์ที่รุกรานอย่างมากและการประนีประนอมจะนำไปสู่ผลลัพธ์ที่น่ากลัว
เพื่อหลีกเลี่ยงการละเมิดความเป็นส่วนตัวให้ทำวิจัยอย่างละเอียดก่อนที่จะซื้ออุปกรณ์ IoT และอ่านความเห็นออนไลน์ที่อาจเปิดเผยปัญหาความเป็นส่วนตัว ประการที่สองติดตั้งเครื่องมือรักษาความปลอดภัยไซเบอร์สำหรับ IoT เช่นกล่อง Bitdefender เครื่องมือเหล่านี้จะสแกนเครือข่ายและบล็อกการโจมตีแบบฟิชชิงและภัยคุกคามอื่น ๆ
Kb4284835 อาจทำให้ Edge หยุดทำงาน Microsoft กล่าว
Microsoft Edge อาจหยุดทำงานอย่างถูกต้องเมื่อเริ่มการดาวน์โหลดแบบอักษรจาก URL ที่มีปัญหาบนคอมพิวเตอร์ที่ใช้ KB4284835
ทำความสะอาดรีจิสทรีสำหรับ windows 10 ไม่จำเป็น microsoft กล่าว
หากคุณบำรุงรักษาระบบคอมพิวเตอร์เป็นประจำคุณอาจไม่เคยใช้ตัวทำความสะอาดรีจิสทรีมาก่อน และถ้าคุณคุ้นเคยกับการทำความสะอาดไฟล์รีจิสตรีใน Windows รุ่นก่อนหน้าคุณอาจจะยังคงติดนิสัยนี้ใน Windows 10 เช่นกัน แต่มันจำเป็นจริงๆหรือ? รายงานกำลังแสดงการใช้งานจริง ...
คงที่: กล้อง skype ไม่ทำงานใน windows 10
หากเว็บแคม Skype ของคุณไม่ทำงานให้ติดตั้ง Skype เวอร์ชันล่าสุดตรวจสอบการตั้งค่าเว็บแคมและอัปเดตไดรเวอร์เว็บแคมของคุณ
