NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Dispozitivele inteligente din locuințe au o serie de vulnerabilități comune care le permit atacatorilor fără cunoștințe informatice avansate să compromită rețeaua de Internet a utilizatorilor. O analiză realizată de specialiștii în securitate cibernetică ai Bitdefender arată că mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu ușurință de către răufăcători și pot expune persoanele la furt de date personale și intruziuni în viața privată.
Specialiștii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienți la nivel global, și au reușit să controleze gadgeturile de la distanță, fără cunoștința proprietarului: WeMo Switch (priză care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) și Link Hub (consolă cu două becuri electrice care permite admistrarea sistemului de iluminat).
Principalele vulnerabilități identificate sunt legate de protocoale, proceduri de autorizare și autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia, conform rezultatelor investigației specialiștilor, publicate în raportul „Internet of Things. Riscuri în locuințele conectate”. Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parțial vulnerabilitatea printr-o actualizare a sistemului de operare.
„Revoluția tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria și resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecși și nici să primească în mod constant diverse actualizări de software din partea producătorilor, deși unele au o durată de folosință îndelungată. De asemenea, pentru utilizatorii obișnuiți, aceste gadgeturi sunt ca niște cutii negre, foarte puțini înțeleg cum funcționează și la ce riscuri se expun”, spune Cătălin Coșoi, Chief Security Strategist al Bitdefender.
Internet of Things (IoT) are potențialul de a încălca drepturile fundamentale ale omului și bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantități enorme de date (localizare, obiceiuri, stil de viață, comportament, pasiuni, credințe, stare de sănătate, etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terți poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimțământul acesteia. IoT extinde limitele supravegherii și urmăririi, lăsând utilizatorii fără prea multe posibilități să își personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.
„Cercetarea arată că, în pofida răspunsului la nevoile clienților, digitalizarea va avea efecte din ce în ce mai nocive asupra vieții private, dat fiind că gadgeturile destinate folosirii în locuințe pot să comunice unul cu celălalt și, deci, pot fi interceptate în timp ce transmit informații personale”, mai spune Cătălin Coșoi.
Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.
Politica de comunicare a vulnerabilităților
Bitdefender a anunțat producătorii dispozitivelor menționate anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 30 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.
