இணைக்கப்பட்ட கேமராக்கள் மற்றும் ஆடியோ மானிட்டர்களில் இருந்து பிணைய கசிவுகள் குறித்து பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர்

செய்தி
பாதுகாப்பு / இணைக்கப்பட்ட கேமராக்கள் மற்றும் ஆடியோ மானிட்டர்களில் இருந்து பிணைய கசிவுகள் குறித்து பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர் 2 நிமிடங்கள் படித்தேன்

பிளிக்கர்



ஒரு ஜோடி உயர்மட்ட பாதுகாப்பு நிறுவனங்களால் வெளியிடப்பட்ட அறிக்கைகளின்படி, பின்னர் ஸ்லீப்பிங் கம்ப்யூட்டர் மற்றும் ஸ்லாஷ்தோட் இரண்டுமே எதிரொலித்தன, ஐஓடி இயந்திரங்கள் முதலில் நம்பப்பட்ட அளவுக்கு பாதுகாப்பானவை அல்ல. வயர்லெஸ் இணைப்புகள் மூலம் தரவை அனுப்ப வடிவமைக்கப்பட்ட குழந்தை மானிட்டர்கள், பாதுகாப்பு கேமராக்கள் மற்றும் பிற சிறிய ஐஓடி அலகுகள் போன்ற நெட்வொர்க் சாதனங்கள் வெளியிடப்பட்டதிலிருந்து தொடர்ந்து சமரசம் செய்யப்பட்டுள்ளன.

இந்த சிக்கலை உள்ளடக்கிய கடந்த ஒன்பது மாதங்களில் இரண்டு அறிக்கைகள் வெளியிடப்பட்டன. கேமரா மற்றும் பிற ஐஓடி சாதன விற்பனையாளர்கள் பயனர் நட்பு மொபைல் பயன்பாடுகளுடன் பணிபுரிய தங்கள் அலகுகளை உள்ளமைக்கிறார்கள் என்று இருவரும் கூறுகின்றனர். தொலைதூர இடங்களிலிருந்து தங்கள் சாதனங்களைக் கட்டுப்படுத்த விரும்பும் பயனர்களுக்கு இந்த பயன்பாடுகள் அதிகாரம் அளிக்கின்றன.



தொலைதூர இடங்களிலிருந்து வீடியோ அல்லது ஆடியோ ஸ்ட்ரீம்களைக் கண்காணிக்க இந்த சாதனங்களின் கிட்டத்தட்ட எல்லா பயனர்களும் இந்த வகையான செயல்பாட்டைப் பயன்படுத்துகிறார்கள். பெரும்பாலான சந்தர்ப்பங்களில், மக்கள் தங்கள் கேமராக்களை Wi-Fi உடன் இணைக்க அல்லது செல்லுலார் சிக்னலைப் பெறக்கூடிய எங்கிருந்தும் பார்க்க முடியும்.



மொபைல் பயன்பாடுகளுக்கு பயனர்கள் சாதன அடையாள எண்களையும் சாதனத்தில் காணப்படும் கடவுச்சொல்லையும் உள்ளிட வேண்டும், இது பெரும்பாலான வயர்லெஸ் மோடம்கள் மற்றும் திசைவிகள் பயன்படுத்தும் தனியுரிமை திட்டத்திற்கு ஒத்ததாகும். பயன்பாடு பின்னர் விற்பனையாளரின் மேகக்கணி சேவையகத்துடன் இணைகிறது மற்றும் சேவையகம் ஒவ்வொரு சாதனத்திற்கும் அடையாள எண் மற்றும் சாதனம் புகாரளிக்கும் ஐபி முகவரி ஆகியவற்றின் அடிப்படையில் இணைப்புகளை நிறுவுகிறது.



துரதிர்ஷ்டவசமாக, இந்த வெளிப்புற அடுக்குகள் அனைத்தும் தாக்குதல் திசையன்களை வழங்குகின்றன. தொலைநிலை கிளவுட் சேவையகங்கள் வழக்கமாக பாதுகாப்பானவை என்றாலும், அவை சமரசம் செய்தால், அவை தீங்கு விளைவிக்கும் நோக்கங்களுக்காகப் பயன்படுத்தப்படலாம்.

சில சந்தர்ப்பங்களில், தாக்குதல் நடத்தியவர்கள் சாதனங்களை கையகப்படுத்தவும் அவர்களுடன் பிணைய ஸ்கேன் செய்யவும் முடிந்தது.

இந்த அமைப்பின் விளைவாக ஐபி கேமராக்கள் பெரும்பாலும் பொது எதிர்கொள்ளும் ஐபி முகவரிகளைக் கொண்டிருக்கின்றன என்பது ஒரு பெரிய சிக்கலாகும், இது ஒரு தீவிரமான பிரச்சினையாக இருக்கலாம், ஏனெனில் இது நெட்வொர்க்கிங் அடிப்படையில் கேமராக்கள் எங்கு நிலைநிறுத்தப்பட்டுள்ளன என்பதைக் கண்டறிய தாக்குபவர்களை அனுமதிக்கிறது.



இயல்புநிலையாக போக்குவரத்தை கைவிடுவது மற்றும் உங்களுக்குத் தேவையானதை மட்டுமே வெள்ளை பட்டியலிடுவது, சரியான பணிநிலையங்கள் ஃபயர்வால்களை எவ்வாறு நிர்வகிக்கின்றன என்பது போன்றது, இந்த சிக்கலைத் தணிக்க சிறந்த வழியாகும். விடாமுயற்சி எப்போதும் முக்கியமானது, மேலும் எந்தவொரு சாதனத்தையும் ஒரு பிணையத்துடன் இணைக்கும் நபர்கள் என்ன நடக்கக்கூடும் என்பதற்கான தாக்கங்களை அறிந்திருக்க வேண்டும்.

சரியான எழுத்துருவாகத் தெரியவில்லை

இந்த வகையான தாக்குதல்களின் அபாயங்களைக் குறைக்கும் நம்பிக்கையில் தொடர்புடைய அனைத்து பாதுகாப்பு புதுப்பிப்புகளும் தங்களது IoT சாதனங்களிலும் தனிப்பட்டவைகளிலும் நிறுவப்பட்டுள்ளதா என்பதை உறுதிப்படுத்த பயனர்கள் இப்போது வலியுறுத்தப்படுகிறார்கள்.