Flickr
Potrivit rapoartelor publicate de o pereche de firme de securitate de top și care au fost ulterior redate atât de BleepingComputer, cât și de Slashdot, mașinile IoT nu sunt aproape la fel de sigure pe cât se credea inițial. Dispozitivele în rețea, cum ar fi monitoarele pentru copii, camerele de securitate și alte unități IoT mici concepute pentru a transmite date prin conexiuni fără fir, au fost continuu compromise de la lansare.
În ultimele nouă luni au fost publicate două rapoarte care acoperă această problemă. Ambii declară că aparatele foto și alți furnizori de dispozitive IoT își configurează unitățile pentru a funcționa cu aplicații mobile ușor de utilizat. Aceste aplicații permit utilizatorilor care doresc să-și controleze dispozitivele din locații îndepărtate.
Aproape toți utilizatorii acestor dispozitive profită de acest tip de funcționalitate pentru a urmări fluxurile video sau audio din locații îndepărtate. În majoritatea cazurilor, oamenii își pot urmări camerele de oriunde de unde se pot conecta la Wi-Fi sau pot primi un semnal celular.
Aplicațiile mobile necesită utilizatorilor să introducă numere de ID ale dispozitivului, precum și o parolă găsită pe dispozitiv, care este similară cu schema de confidențialitate utilizată de majoritatea modemurilor și routerelor fără fir. Aplicația se conectează apoi la serverul cloud al unui furnizor, iar acesta stabilește apoi conexiuni la fiecare dispozitiv pe baza numărului de identificare, precum și a adresei IP de la care raportează dispozitivul.
Din păcate, toate aceste straturi străine oferă vectori de atac. În timp ce serverele cloud la distanță sunt de obicei sigure, dacă sunt compromise, atunci acestea pot fi utilizate în scopuri nefaste.
În unele cazuri, atacatorii au reușit să preia dispozitivele și să efectueze scanări de rețea cu ele.
Una dintre problemele majore este că camerele IP prezintă adesea adrese IP orientate către public ca urmare a acestui sistem, ceea ce poate fi o problemă serioasă, deoarece permite atacatorilor să afle unde sunt poziționate camerele în termeni de rețea.
Eliminarea traficului în mod implicit și listarea albă doar a ceea ce aveți nevoie, similar cu modul în care stațiile de lucru adecvate gestionează firewall-urile, este cel mai bun mod de a atenua această problemă. Diligența este întotdeauna importantă, iar cei care conectează orice dispozitiv la o rețea ar trebui să fie conștienți de implicațiile potențiale ale ceea ce s-ar putea întâmpla.
Utilizatorii sunt acum îndemnați să se asigure că toate actualizările de securitate relevante sunt instalate pe dispozitivele lor IoT, precum și pe cele personale, în speranța de a reduce riscurile acestor tipuri de atacuri.
![[FIX] Sharepoint nu afișează documentul Word întreg](https://jf-balio.pt/img/how-tos/92/sharepoint-not-showing-whole-word-document.jpg)
