Dispozitivelor inteligente le lipsește inteligența, la capitolul securitate

Dispozitivelor inteligente le lipsește inteligența, la capitolul securitate

Dispozitivele inteligente sunt foarte interesante pentru infractori. Conform experţilor în securitate, deja sunt peste şase miliarde de dispozitive inteligente în lume

Cele mai multe dintre ele nici măcar nu au instalată o soluţie de securitate şi producătorii lor nu mai vin, de regulă, cu actualizări de securitate sau firmware nou. Acest lucru înseamnă că sunt milioane de dispozitive posibil vulnerabile sau deja compromise. Mai mulţi analişti estimează că, până în anul 2020, numărul dispozitivelor ar putea ajunge până la 20-50 de miliarde.

De exemplu, recent, un proiect de testare din Norvegia a dezvăluit lipsa de securitate a ceasurilor inteligente pentru copii. Testul realizat pe ceasurile inteligente pentru copii de către o firmă de securitate și Asociația pentru protecția Consumatorilor din Norvegia a dezvăluit că acestea sunt pline de defecte, scrie gearsofbiz.com.

Compania cu sediul în Oslo s-a aliat cu Asociația pentru protecția Consumatorilor pentru a investiga câteva ceasuri inteligente (inclusiv aplicațiile mobile asociate). Proiectul a descoperit defecte de securitate semnificative, funcții de securitate care nu sunt de încredere și lipsa de protecție a consumatorilor. Astfel, hackerii ar putea cu ușurință să controleze ceasurile și să le folosească pentru a urmări și asculta copiii, din cauza lipsei criptării și a altor probleme.

Funcția SOS a unuia dintre ceasurile analizate și funcția de blocare a numerelor de telefon a altuia sunt în special prost implementate. Alertele transmise în cazurile în care un copil părăsește o zonă permisă nu sunt nici ele de încredere. Unele aplicații asociate ceasurilor nu au termeni și condiții. Testele au arătat că nu era posibilă ștergera datelor sau a conturilor de utilizator.

Ca urmare a publicării studiului realizat de compania de securitate din Norvegia,  Comisia Federală pentru Comerț din Statele Unite a fost rugată de cercetători în securitate și reprezentanți ai consumatorilor să investigheze ceasurile inteligente destinate copiilor care ar putea reprezenta riscuri de securitate și intimitate, scrie ibtimes.com.

Ceasurile testate au o varietate de funcții, printre care localizarea pe GPS, microfon integrat pentru a comunica și o cameră video. Acestea sunt destinate ușurării comunicării dintre părinți și copii, dar pot fi folosite și în scopuri necurate de către hackeri, pentru a obține informații personale.

În orice caz, nu este pentru prima dată când tehnologia electronică destinată copiilor poate expune informații despre aceștia deoarece permite hackerilor să îi spioneze pe copii și pe părinți.

Spionați prin intermediul aspiratorului

Un important producător de electronice a remediat o problemă de securitate care ar fi permis hackerilor să spioneze utilizatorii aspiratoarelor inteligente echipate cu camere video. Bug-ul permitea accesul de la distanță a dispozitvelor ce includeau un aspirator echipat cu o cameră video, care ar fi putut fi folosită pentru a-i spiona pe utilizatori, conform scmagazine.com. Acest dispozitiv de curățare automat trimite alerte automate când detectează mișcare, după care utilizatorul poate folosi camera video integrată pentru a vedea imaginile video pe smartphone.

De asemenea, utilizatorii aplicației care încă nu și-au instalat ultima versiune ar putea fi în pericol, pentru că mașina de spălat rufe și mașina de spălat vase pot să fie pornite sau oprite de la distanță , conform unei firme de securitate. Cercetătorii Roman Zaikin, Dikla Barda și Oded Vanunu sunt cei care au publicat informații cu privire la această vulnerabilitate pe un blog.

Vulnerabilitatea, numită HomeHack, există din cauza unui defect al procesului de autentificare care nu urmează corect pașii. În acest caz, li se permite hackerilor să folosească un nume de utilizator la întâmplare pentru a se autentifica, înainte de a folosi numele de utilizator al victimei, inclusiv semnătura și generarea token-ului de acces. Astfel, hackerul, după ce a obținut accesul la contul de utilizator, în funcție de dispozitivele inteligente care sunt conectate, poate aprinde și stinge luminile,  sau poate să comande preîncălzirea unui cuptor sau acționarea setărilor de la aerul condiționat. De asemenea, prin intermediul aplicației, hackerul poate să afle conținutul frigiderului sau când mașina de spălat a terminat un ciclu de spălare, conform ibtimes.com.

Internet of Things și problemele de securitate

Conform cercetătorilor din domeniul securității cibernetice, numărul total al mostrelor de programe malware care țintesc dispozitive inteligente a depășit 7000, iar peste jumătate dintre acestea au apărut în anul 2017.

Dispozitivele inteligente precum ceasurile și televizoarele smart, routerele și camerele foto, sunt conectate între ele și, împreună, contribuie la dezvoltarea fenomenului IoT (Internet of Things), o rețea de dispozitive echipate cu tehnologie integrată care le permite să interacționeze – unele cu altele sau cu mediul extern. Din cauza numărului mare și a varietății dispozitivelor, IoT a devenit o țintă atractivă pentru infractorii cibernetici. Prin compromiterea dispozitivelor IoT, infractorii reușesc să spioneze utilizatorii, să-i șantajeze și chiar să îi facă, discret, complicii lor. Și mai îngrijorător este faptul că botnet-uri precum Mirai și Hajime au arătat că amenințările sunt în creștere.

Experții Kaspersky Lab au cercetat malware-ul IoT pentru a determina cât de serioase sunt riscurile. Ei au plasat capcane (așa-numitele “borcane cu miere”/”honeypots”) - rețele artificiale care simulează activitatea rețelelor diferitelor dispozitive IoT (routere, camere conectate) pentru a observa încercările malware-ului de a ataca dispozitivele virtuale. Nu au avut de așteptat mult: atacurile cu eșantioane cunoscute sau necunoscute anterior au început să apară aproape imediat ce capcana a fost instalată.

Cele mai multe dintre atacurile înregistrate de experții companiei au țintit dispozitive de înregistrare video sau IP-urile camerelor (63%), iar 20% dintre atacuri au fost lansate împotriva unor dispozitive ca routere și modem-uri DSL. Aproximativ 1% dintre ținte au fost dispozitive foarte folosite, precum imprimante și dispozitive electrocasnice inteligente.

 

Ne puteți urmări și pe Google News