Bitfedender最近发现了IoT摄像机中的主要隐私漏洞，这些漏洞使黑客能够劫持并将这些设备转变为成熟的间谍工具。

Bitdefender分析的摄像机被许多家庭和小型企业用于监视目的。 该设备包括标准的监视功能，例如运动和声音检测系统，双向音频，内置麦克风和扬声器以及温度和湿度传感器。

在连接过程中很容易利用这些安全漏洞。 物联网摄像机会在通过无线网络进行配置时创建一个热点。 安装后，相应的移动应用程序将与设备的热点建立连接并自动连接到该热点。 然后，应用程序用户介绍凭据，设置过程完成。

问题是热点是开放的，不需要密码。 此外，在移动应用程序，IoT相机和服务器之间循环的数据未加密。 更糟糕的是，Bitdefender还检测到网络凭据已以纯文本格式从移动应用程序发送到相机。

当移动应用程序从本地网络外部远程连接到设备时，它会通过称为基本访问身份验证的安全机制进行身份验证。 根据当今的安全标准，除非与外部安全系统（例如SSL）结合使用，否则这被认为是不安全的身份验证方法。 用户名和密码以未加密格式通过网络传递，并在传输过程中使用Base64方案编码。

结果，攻击者可以通过注册具有相同MAC地址的其他设备来冒充真正的设备。 服务器将与最后注册的设备连接，移动应用程序也将连接。 攻击者可以通过这种方式捕获网络摄像头的密码。

任何人都可以像用户一样使用该应用程序。 这意味着在父母不在身边或可以不受干扰地访问孩子卧室的实时录像时，打开音频，麦克风和扬声器与孩子交流。 显然，这是一种极具侵入性的设备，其折衷会导致可怕的后果。

为了避免侵犯隐私，请在购买IoT设备之前进行彻底的研究，并阅读可能揭示隐私问题的在线评论。 其次，为IoT安装网络安全工具，例如Bitdefender's Box。 这些工具将扫描网络并阻止网络钓鱼攻击和其他威胁。