Bitdefender avertizeaza utilizatorii asupra riscului de spionaj al locuintelor prin dispozitive inteligente

Specialistii in securitate cibernetica ai Bitdefender au identificat o vulnerabilitate intr-un model popular de camera web si avertizeaza utilizatorii ca, prin exploatarea acesteia, atacatorii ar putea sa o transforme intr-un instrument de spionaj in orice locuinta.

Camera web analizata este destinata familiilor si este dotata, printre altele, cu senzori de miscare si sunet, microfon si boxe, un set de cantece de leagan pentru bebelusi si senzori de temperatura si umiditate, putand fi folosita atat pentru supravegherea locuintei, cat si pentru a ingriji un copil.

Pe durata analizei, specialistii Bitdefender au identificat numeroase carente legate de securitate precum: hotspot deschis, care nu solicita parola; date de identificare (nume utilizator si parola) ale retelei transmise nesecurizat de la aplicatia mobila catre camera web; date care circula intre aplicatie, dispozitiv si server fara sa fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilitati si folosi aplicatia care controleaza camera cu aceleasi drepturi ca si proprietarul de drept al acesteia. Raufacatorii pot activa microfonul, boxele sau chiar camera, obtine acces in incaperea copiilor si transmite in direct sunet si imagine pe internet.

„Consecintele compromiterii unui astfel de dispozitiv sunt infricosatoare. Nu doar ca atacatorii au oricand acces neingradit la intimitatea unei familii, dar prin controlul cu usurinta de la distanta pot crea retele de tip botnet (dispozitive controlate de raufacatori pentru a raspandi spam si a instala amenintari pe alte calculatoare) si pot orchestra atacuri ce opresc functionarea unor site-uri cunoscute”, spune Bogdan Botezatu, Senior eThreat Analyst in cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activitatii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest si Paypal, prin suprasolicitarea Domain Name System (DNS), o componenta de importanta cruciala a infrastructurii digitale.

Sfaturi pentru utilizatori

Cercetarea le reaminteste utilizatorilor riscurile de securitate la care se expun, dat fiind ca exploatarea anumitor vulnerabitati poate avea consecinte serioase. Dispozitivele conectate extind limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale.

Iata cateva recomandari:
1. Faceti o scurta cercetare inainte de a cumpara un dispozitiv smart pentru locuinta. Cronicile de pe internet pot descrie problemele de confidentialitate pe care alti utilizatori le-au identificat.
2. Testati gadgetul si intelegeti cum functioneaza. Incercati sa gasiti raspunsuri la urmatoarele intrebari: Cum se conecteaza la internet? Ce date acceseaza? Unde stocheaza datele si in ce circumstante? Pot ajunge datele pe mana unui necunoscut, daca reteaua Wi-Fi este atacata? Calculati raportul intre riscuri si beneficii.
3. Cititi declaratia producatorului dispozitivului legata de tipul de informatii colectate si impactul acestora asupra dreptului la viata privata.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

In 2016, specialistii Bitdefender au analizat alte cinci dispozitive inteligente populare si au reusit sa controleze gadgeturile, fara cunostinta proprietarului: o priza electrica inteligenta Edimax (care le permite utilizatorilor sa porneasca sau sa opreasca alimentarea cu energie electrica direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseste o retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate in raportul „Internet of Things. Riscuri in locuintele conectate”.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Pana in 2020, numarul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimarilor din piata.

Foto: pixabay.com