বিটডিফেন্ডার বলেছেন, আইওট ক্যামেরাগুলির মধ্যে প্রধান নিরাপত্তা দুর্বলতা রয়েছে

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024

ভিডিও: ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज 2024
Anonim

বিটফেন্ডার সম্প্রতি আইওটি ক্যামেরায় গোপনীয়তার দুর্বলতাগুলি সনাক্ত করেছে যা হ্যাকারদের হাইজ্যাক করতে এবং এই ডিভাইসগুলিকে পুরোদস্তুর গুপ্তচর সরঞ্জামগুলিতে পরিণত করতে দেয়।

বিটডিফেন্ডার বিশ্লেষণ করা ক্যামেরাটি অনেক পরিবার এবং ছোট ব্যবসায়ের দ্বারা পর্যবেক্ষণের উদ্দেশ্যে ব্যবহৃত হয়। ডিভাইসে স্ট্যান্ডার্ড মনিটরিং বৈশিষ্ট্যগুলি রয়েছে যেমন মোশন এবং সাউন্ড সনাক্তকরণ সিস্টেম, দ্বি-মুখী অডিও, অন্তর্নির্মিত মাইক্রোফোন এবং স্পিকার এবং তাপমাত্রা এবং আর্দ্রতা সেন্সরগুলি।

সুরক্ষা দুর্বলগুলি সংযোগ প্রক্রিয়া চলাকালীন সহজেই কাজে লাগানো যেতে পারে। আইওটি ক্যামেরা একটি ওয়্যারলেস নেটওয়ার্কের মাধ্যমে কনফিগারেশনের সময় হটস্পট তৈরি করে। একবার ইনস্টল হয়ে গেলে, সংশ্লিষ্ট মোবাইল অ্যাপ্লিকেশনটি ডিভাইসের হটস্পটের সাথে একটি সংযোগ স্থাপন করে এবং স্বয়ংক্রিয়ভাবে এর সাথে সংযোগ স্থাপন করে। অ্যাপ্লিকেশন ব্যবহারকারী তার পরে শংসাপত্রগুলি প্রবর্তন করে এবং সেটআপ প্রক্রিয়াটি সম্পূর্ণ হয়।

সমস্যাটি হটস্পটটি খোলা রয়েছে এবং কোনও পাসওয়ার্ডের প্রয়োজন নেই। তদুপরি, মোবাইল অ্যাপ্লিকেশন, আইওটি ক্যামেরা এবং সার্ভারের মধ্যে প্রদত্ত ডেটা এনক্রিপ্ট করা হয় না। এবং বিষয়টিকে আরও খারাপ করার জন্য, বিটডিফেন্ডারও সনাক্ত করেছে যে নেটওয়ার্ক শংসাপত্রগুলি মোবাইল অ্যাপ থেকে ক্যামেরায় সরল পাঠ্যে প্রেরণ করা হয়।

যখন মোবাইল অ্যাপ্লিকেশন স্থানীয় নেটওয়ার্কের বাইরে থেকে ডিভাইসে দূরবর্তীভাবে সংযোগ করে তখন এটি বেসিক অ্যাক্সেস প্রমাণীকরণ হিসাবে পরিচিত একটি সুরক্ষা ব্যবস্থার মাধ্যমে প্রমাণীকরণ করে। আজকের সুরক্ষা মানদণ্ড অনুসারে, এটি প্রমাণীকরণের একটি অনিরাপদ পদ্ধতি হিসাবে বিবেচিত হয়, যদি না এটি এসএসএল হিসাবে কোনও বাহ্যিক সুরক্ষিত সিস্টেমের সাথে ব্যবহার না করা হয়। ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলি একটি এনক্রিপ্ট করা বিন্যাসে তারের উপর দিয়ে পাস করা হয়, ট্রানজিটে একটি বেস 64 স্কিম দিয়ে এনকোড করা হয়।

ফলস্বরূপ, কোনও আক্রমণকারী একই ম্যাক ঠিকানার মাধ্যমে একটি পৃথক ডিভাইস নিবন্ধভুক্ত করে খাঁটি ডিভাইসটিকে নকল করতে পারে। সার্ভারটি সর্বশেষে নিবন্ধীকৃত ডিভাইসের সাথে সংযোগ স্থাপন করবে এবং তাই মোবাইল অ্যাপ্লিকেশনটি হবে। এই পদ্ধতিতে, আক্রমণকারীরা ওয়েবক্যামের পাসওয়ার্ড ক্যাপচার করতে পারে।

যে কেউ অ্যাপটি ব্যবহার করতে পারে যেমন ব্যবহারকারীর মতো। এর অর্থ বাবা-মা কাছাকাছি না থাকলে বা আপনার বাচ্চাদের শয়নকক্ষ থেকে রিয়েল-টাইম ফুটেজে অবিচ্ছিন্ন অ্যাক্সেস থাকা অবস্থায় বাচ্চাদের সাথে যোগাযোগের জন্য অডিও, মাইক এবং স্পিকারগুলি চালু করা। স্পষ্টতই, এটি একটি অত্যন্ত আক্রমণাত্মক ডিভাইস এবং এর সমঝোতা ভীতিজনক পরিণতির দিকে নিয়ে যায়।

গোপনীয়তা লঙ্ঘন এড়াতে, আইওটি ডিভাইস কেনার আগে একটি সম্পূর্ণ গবেষণা করুন এবং গোপনীয়তার সমস্যাগুলি প্রকাশ করতে পারে এমন অনলাইন পর্যালোচনাগুলি পড়ুন। দ্বিতীয়ত, আইওটিগুলির জন্য একটি সাইবারসিকিউরিটি সরঞ্জাম ইনস্টল করুন, যেমন বিটডিফেন্ডার বক্স। এই সরঞ্জামগুলি নেটওয়ার্কটি স্ক্যান করে ফিশিং আক্রমণ এবং অন্যান্য হুমকিগুলিকে ব্লক করবে।

বিটডিফেন্ডার বলেছেন, আইওট ক্যামেরাগুলির মধ্যে প্রধান নিরাপত্তা দুর্বলতা রয়েছে