ఈ పరికరాలను పూర్తి స్థాయి గూ ying చర్యం సాధనంగా మార్చడానికి హ్యాకర్లను అనుమతించే ఐయోటి కెమెరాలలో ప్రధాన గోప్యతా లోపాలను బిట్‌ఫెండర్ ఇటీవల గుర్తించారు.

బిట్‌డెఫెండర్ విశ్లేషించిన కెమెరాను అనేక కుటుంబాలు మరియు చిన్న వ్యాపారాలు పర్యవేక్షణ ప్రయోజనాల కోసం ఉపయోగిస్తారు. పరికరం మోషన్ మరియు సౌండ్ డిటెక్షన్ సిస్టమ్, రెండు-మార్గం ఆడియో, అంతర్నిర్మిత మైక్రోఫోన్ మరియు స్పీకర్ మరియు ఉష్ణోగ్రత మరియు తేమ సెన్సార్లు వంటి ప్రామాణిక పర్యవేక్షణ లక్షణాలను కలిగి ఉంటుంది.

కనెక్షన్ ప్రక్రియలో భద్రతా లోపాలను సులభంగా ఉపయోగించుకోవచ్చు. IoT కెమెరా వైర్‌లెస్ నెట్‌వర్క్ ద్వారా కాన్ఫిగరేషన్ సమయంలో హాట్‌స్పాట్‌ను సృష్టిస్తుంది. వ్యవస్థాపించిన తర్వాత, సంబంధిత మొబైల్ అనువర్తనం పరికరం యొక్క హాట్‌స్పాట్‌తో కనెక్షన్‌ను ఏర్పాటు చేస్తుంది మరియు దానికి స్వయంచాలకంగా కనెక్ట్ అవుతుంది. అనువర్తన వినియోగదారు అప్పుడు ఆధారాలను పరిచయం చేస్తారు మరియు సెటప్ ప్రక్రియ పూర్తయింది.

సమస్య ఏమిటంటే హాట్‌స్పాట్ తెరిచి ఉంది మరియు పాస్‌వర్డ్ అవసరం లేదు. అంతేకాకుండా, మొబైల్ అప్లికేషన్, ఐయోటి కెమెరా మరియు సర్వర్ మధ్య ప్రసరించే డేటా గుప్తీకరించబడలేదు. మరియు విషయాలను మరింత దిగజార్చడానికి, నెట్‌వర్క్ ఆధారాలను మొబైల్ అనువర్తనం నుండి కెమెరాకు సాదా వచనంలో పంపినట్లు బిట్‌డెఫెండర్ గుర్తించారు.

మొబైల్ అనువర్తనం రిమోట్‌గా పరికరానికి కనెక్ట్ అయినప్పుడు, స్థానిక నెట్‌వర్క్ వెలుపల నుండి, ఇది బేసిక్ యాక్సెస్ ప్రామాణీకరణ అని పిలువబడే భద్రతా విధానం ద్వారా ప్రామాణీకరిస్తుంది. నేటి భద్రతా ప్రమాణాల ప్రకారం, ఇది SSL వంటి బాహ్య సురక్షిత వ్యవస్థతో కలిపి ఉపయోగించకపోతే తప్ప, ప్రామాణీకరణ యొక్క అసురక్షిత పద్ధతిగా పరిగణించబడుతుంది. వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు వైర్‌పై గుప్తీకరించని ఆకృతిలో పంపబడతాయి, రవాణాలో బేస్ 64 స్కీమ్‌తో ఎన్‌కోడ్ చేయబడతాయి.

తత్ఫలితంగా, దాడి చేసేవారు అదే పరికరాన్ని ఒకే MAC చిరునామాతో వేరే పరికరాన్ని నమోదు చేయడం ద్వారా నిజమైన పరికరం వలె నటించగలరు. సర్వర్ చివరిగా నమోదు చేసిన పరికరంతో కనెక్ట్ అవుతుంది మరియు మొబైల్ అనువర్తనం కూడా అలానే ఉంటుంది. ఈ పద్ధతిలో, దాడి చేసేవారు వెబ్‌క్యామ్ యొక్క పాస్‌వర్డ్‌ను సంగ్రహించవచ్చు.

వినియోగదారు అనుకున్నట్లే ఎవరైనా అనువర్తనాన్ని ఉపయోగించవచ్చు. తల్లిదండ్రులు చుట్టూ లేనప్పుడు లేదా మీ పిల్లల పడకగది నుండి నిజ-సమయ ఫుటేజీకి అవాంఛనీయ ప్రాప్యత కలిగి ఉన్నప్పుడు పిల్లలతో కమ్యూనికేట్ చేయడానికి ఆడియో, మైక్ మరియు స్పీకర్లను ఆన్ చేయడం దీని అర్థం. స్పష్టంగా, ఇది చాలా దురాక్రమణ పరికరం, మరియు దాని రాజీ భయానక పరిణామాలకు దారితీస్తుంది.

గోప్యతా ఉల్లంఘనలను నివారించడానికి, IoT పరికరాన్ని కొనుగోలు చేయడానికి ముందు సమగ్ర పరిశోధన చేయండి మరియు గోప్యతా సమస్యలను బహిర్గతం చేసే ఆన్‌లైన్ సమీక్షలను చదవండి. రెండవది, బిట్‌డెఫెండర్ బాక్స్ వంటి IoT ల కోసం సైబర్‌ సెక్యూరిటీ సాధనాన్ని ఇన్‌స్టాల్ చేయండి. ఈ సాధనాలు నెట్‌వర్క్‌ను స్కాన్ చేస్తాయి మరియు ఫిషింగ్ దాడులు మరియు ఇతర బెదిరింపులను నిరోధించగలవు.