بٹ فیڈینڈر نے حال ہی میں آئی او ٹی کیمروں میں رازداری کی بڑی کمزوریوں کا پتہ لگایا ہے جو ہیکرز کو ہائی جیک کرنے اور ان آلات کو پورے جاسوسی کے اوزار میں تبدیل کرنے کی اجازت دیتے ہیں۔

Bitdefender کے ذریعہ تجزیہ کردہ کیمرا کا استعمال بہت سے خاندانوں اور چھوٹے کاروباروں کی نگرانی کے مقاصد کے لئے کیا جاتا ہے۔ ڈیوائس میں معیاری نگرانی کی خصوصیات شامل ہیں ، جیسے موشن اور صوتی سراغ لگانے کا نظام ، دو طرفہ آڈیو ، بلٹ ان مائکروفون اور اسپیکر ، اور درجہ حرارت اور نمی کے سینسر۔

رابطے کے عمل کے دوران سلامتی کے خطرات سے آسانی سے فائدہ اٹھایا جاسکتا ہے۔ IOT کیمرا وائرلیس نیٹ ورک کے ذریعہ تشکیل کے دوران ہاٹ سپاٹ تخلیق کرتا ہے۔ ایک بار انسٹال ہوجانے کے بعد ، اس سے متعلقہ موبائل ایپلی کیشن آلہ کے ہاٹ سپاٹ کے ساتھ ایک کنکشن قائم کرتی ہے اور خود بخود اس سے جڑ جاتی ہے۔ اس کے بعد ایپ صارف اسناد پیش کرتا ہے اور سیٹ اپ کا عمل مکمل ہوجاتا ہے۔

مسئلہ یہ ہے کہ ہاٹ اسپاٹ کھلا ہے اور پاس ورڈ کی ضرورت نہیں ہے۔ مزید یہ کہ موبائل ایپلی کیشن ، آئی او ٹی کیمرا اور سرور کے مابین گردش کرنے والا ڈیٹا انکرپٹ نہیں ہے۔ اور چیزوں کو خراب کرنے کے ل B ، بٹ ڈیفینڈر نے یہ بھی پتہ چلا کہ نیٹ ورک کی اسناد موبائل ایپ سے کیمرے میں سادہ متن میں بھیجی جاتی ہیں۔

جب موبائل ایپ مقامی نیٹ ورک کے باہر سے ، آلہ سے دور سے جڑتا ہے ، تو یہ سیکیورٹی کے ایک ایسے طریقہ کار کے ذریعہ تصدیق کرتا ہے جسے بیسک رسائی توثیق کے نام سے جانا جاتا ہے۔ آج کے حفاظتی معیارات کے مطابق ، یہ تصدیق کا ایک غیر محفوظ طریقہ سمجھا جاتا ہے ، جب تک کہ کسی بیرونی محفوظ نظام جیسے SSL کے ساتھ مل کر استعمال نہ کیا جائے۔ صارف نام اور پاس ورڈز کو بغیر خفیہ کردہ شکل میں تار کے ذریعے منتقل کیا جاتا ہے ، جس میں راہداری میں بیس 64 اسکیم کے ساتھ انکوڈ ہوتا ہے۔

نتیجے کے طور پر ، ایک حملہ آور ایک اسی میک ایڈریس کے ساتھ ، مختلف آلہ کا اندراج کرکے حقیقی آلہ کی نقالی کرسکتا ہے۔ سرور آخری آلہ رجسٹر ہونے والے آلہ سے منسلک ہوگا ، اور اسی طرح موبائل ایپ بھی ہوگی۔ اس انداز میں ، حملہ آور ویب کیم کے پاس ورڈ پر قبضہ کرسکتے ہیں۔

کوئی بھی ایپ کو استعمال کرسکتا ہے ، جیسے صارف۔ اس کا مطلب یہ ہے کہ آڈیو ، مائک اور اسپیکر کو آن بچوں سے بات چیت کے ل turning موڑ دیں جبکہ والدین اپنے آس پاس نہیں ہیں یا اپنے بچوں کے سونے کے کمرے سے اصل وقت کی فوٹیج تک غیر یقینی رسائی حاصل کرتے ہیں۔ واضح طور پر ، یہ ایک انتہائی ناگوار آلہ ہے ، اور اس کا سمجھوتہ خوفناک نتائج کا باعث ہوتا ہے۔

رازداری کی خلاف ورزیوں سے بچنے کے ل، ، IOT ڈیوائس خریدنے سے پہلے مکمل تحقیق کریں اور آن لائن جائزے پڑھیں جو رازداری سے متعلق امور کو ظاہر کرسکتے ہیں۔ دوم ، IoTs کے لئے سائبرسیکیوریٹی ٹول انسٹال کریں ، جیسے Bitdefender's Box۔ یہ ٹولز نیٹ ورک کو اسکین کریں گے اور فشنگ حملوں اور دیگر خطرات کو روکیں گے۔