تست امنیت برنامه دوربین IP

از بین 10 برنامه ای که آزمایش کردیم ، ثابت شد که برنامه های همراه با دوربین های هوشمند Blink و Wyze بهترین اقدامات امنیتی حساب را ارائه می دهند

اخیراً ، تیم تحقیقاتی ما امنیت حساب همراهان برنامه های متعلق به ده دوربین IP. هر یک از این دوربین ها در دسته های "جدید جدید داغ" و "پرفروش ترین" آمازون ذکر شده اند.

محقق Avast IoT ، ماركو زبیركا ، بررسی كرد كه آیا برنامه های همراه دوربین های هوشمند دارای گزینه احراز هویت دو عاملی هستند یا خیر ، اعلانی را برای مالك ارسال كنید كه شخصی تلاش كرده است وارد سیستم شود یا با موفقیت از یك دستگاه جدید وارد سیستم شده است ، خصوصاً اگر تلاش ورود به سیستم از دستگاهی به نظر می رسد که در طرف مقابل جهان قرار دارد و اگر طول گذرواژه های حساب محدود شده باشد.

10 دوربین IP مختلف که همگی دارای عملکرد ابری هستند ، به شرح زیر است: Jawa

  • CloudEdge
  • Amcrest Cloud
  • iCSee

    • برنامه های همراه این دوربین ها همه 50،000 بار یا بیشتر بارگیری شده اند و چهار مورد از این ده ها بار بیش از یک میلیون بار بارگیری شده اند.

    بررسی امنیت حساب

    محقق تیم ما برنامه های مورد استفاده برای اتصال و کنترل دوربین ها را بارگیری کرد و برای آنها حساب ایجاد کرد. پس از ورود موفقیت آمیز به سیستم ، وی گزینه ای برای تغییر رمز ورود حساب ها را بررسی کرد و احراز هویت دو عاملی را برای حساب ها تنظیم کرد. وی سپس از تلفن دوم با برنامه VPN برای اتصال به یک سرور در خارج از کشور استفاده کرد ، به طوری که ارتباطات از طریق دستگاه دوم از طریق آن سرور انجام می شود و بنابراین به نظر می رسد هر چیزی از دستگاه ارسال می شود از دستگاهی که در خارج از کشور واقع شده است.

    "من عمداً سعی کردم بیش از 10 بار با استفاده از گذرواژه های اشتباه به حساب کاربری خود وارد شوم تا ببینم آیا هر نوع تلاش بی رحمانه توسط برنامه ها شناسایی می شود. بعد از آن ، من از اطلاعات ورود به سیستم درست استفاده کردم تا وارد سیستم شوم تا ببینم آیا اعلانی درباره ورود جدید از دستگاه و مکان دیگری دریافت کرده ام یا خیر. "گفت مارکو زبیرکا ، محقق اینترنت اشیا در Avast. "به دنبال این ، بررسی کردم که آیا ترافیک بین برنامه و سرور سازنده رمزگذاری شده است. از بین 10 برنامه ای که من بررسی کردم ، فقط دو برنامه دارای سطح قابل قبولی از اقدامات امنیتی حساب بودند. "

    به گفته زبیرکا ، دو برنامه ای که بهترین امنیت اساسی حساب را از بین این 10 ارائه می دهند ، Blink و Wyze بودند. . برنامه Blink به کاربران نیاز دارد که برای افزودن یک دستگاه جدید ، یک رمز ورود یک بار برای تغییر رمز ورود حساب ، یک رمز ورود یک بار وارد کنند و در صورت تلاش برای بی رحمی یا هنگام ورود به سیستم با استفاده از دستگاه جدید ، کاربران را مطلع می کند.

    Wyze احراز هویت دو عاملی را ارائه می دهد ، اگرچه به طور پیش فرض تنظیم نشده است. این برنامه به کاربران این امکان را می دهد که کد احراز هویت را از طریق پیام متنی یا برنامه احراز هویت ارسال کنند ، که در صورت به خطر افتادن حساب ایمیل مرتبط با حساب ، خطر دسترسی هر کسی را از بین می برد. Wyze همچنین به کاربر اطلاع می دهد – نه کاربر حساب ، بلکه اگر کاربر تلاش زیادی برای ورود به سیستم انجام دهد کاربر در تلاش برای ورود به سیستم است.

    "من امیدوارم که همه برنامه ها نوعی داشته باشند احراز هویت دو عاملی ترجیحاً از طریق یک برنامه احراز هویت ، حداکثر تعیین شده برای طول رمز عبور برخی از برنامه ها طول رمز عبور را به 16 کاراکتر محدود کردند و اعلان هایی که از ورود به سیستم به کاربر اطلاع می دهد دستگاه های جدید یا از مکان های ناشناخته ، "می گوید Zbirka.

    طبق گفته Zbirka ، برنامه MIPC حداقل امنیت حساب را ارائه می دهد ، زیرا هیچ گونه محافظت یا اعلانی را برای نیروی بی رحم فراهم نمی کند. روش بازنشانی رمز عبور از طریق HTTP منتقل می شود ، به این معنی که رمزگذاری نشده است.

    مواردی که باید هنگام انتخاب دوربین IP به آن توجه کنید

    هنگام خرید دوربین IP متصل به ابر برای استفاده در خانه یا محل کار ، زبیرکا خاطرنشان می کند که مهم است که نه تنها به دفعات دریافت دستگاه به روزرسانی نرم افزار توجه شود ، بلکه باید به سطح امنیت حساب برنامه همراه نیز توجه شود. در حالت ایده آل ، یک برنامه باید از اقدامات امنیتی زیر استفاده کند: برخی از برنامه ها طول رمز عبور را به 16 یا 32 کاراکتر محدود کردند]

  • ارسال اعلان های فشاری با اطلاع کاربران از ورود به سیستم از دستگاه های جدید یا از مکان های جدید

    • تجزیه و تحلیل کامل تحقیقات تیم ما را در مورد Avast رمزگشایی .