- 30 Noiembrie 2017
Cât de sigure sunt gadgeturile tale: casa smart te pune în pericol
În 2015, cercetătorii Kaspersky Lab au decis să verifice cât de reale sunt amenințările din spatele IoT. Rezultatele au fost îngrijorătoare, așa că, doi ani mai târziu, au făcut mai multe cercetări pe această temă. Din 8 dispozitive IoT, selectate la întâmplare – de la un fier de călcat inteligent, la un vehicul de spionaj inteligent – jumătate erau expuse atacurilor din cauza unor parole slabe. Mai mult, doar un dispozitiv a îndeplinit cerințele cercetătorilor și s-a dovedit sigur.
Dispozitivele IoT sunt, în esență, cele care se pot conecta la o rețea - echipate cu tehnologie integrată, care le permite să interacționeze cu alte dispozitive sau cu mediul extern. Din cauza numărului mare și a varietății de dispozitive disponibile, domeniul IoT a devenit o țintă atractivă pentru infractorii cibernetici.
Printre altele, în 2016 au avut loc atacurile lansate cu ajutorul unui botnet masiv compus din routere, camere IP, imprimante și alte dispozitive. Prin atacarea dispozitivelor IoT, infractorii sunt în măsură să șantajeze utilizatorii sau să îi spioneze. Alți vectori pot fi chiar mai periculoși. De exemplu, rețeaua de dispozitive de acasă poate fi folosită pentru activități ilegale sau un infractor cibernetic care a câștigat accesul la un dispozitiv IoT poate să șantajeze și să spioneze utilizatorul, cu scopul de a obține bani de la el. Dispozitivul infectat poate, de asemenea, să fie spart, pur și simplu.
Ținând cont de aceste lucruri, cercetătorii Kaspersky Lab au decis să afle dacă rapoartele despre produsele IoT și incidentele care au avut loc au schimbat situația din 2015. Pentru a descoperi răspunsul, ei au analizat din nou, la întâmplare, câteva dispozitive inteligente, printre care un încărcător, o mașinuță pentru copii, controlată printr-o aplicație, un cântar controlat printr-o aplicație, un aspirator inteligent, un fier de călcat inteligent, o cameră inteligentă și un ceas inteligent. Rezultatul: din 8 dispozitive examinate, doar unul a îndeplinit cerințele de securitate ale cercetătorilor.
Mai mult chiar, jumătate dintre dispozitive ar putea fi compromise și exploatate din cauza lipsei vigilenței furnizorului privind setările de parole. Acest lucru presupune folosirea unor parole implicite sau nepriceperea de a schimba parola. În anumite cazuri, parola a fost chiar unificată pentru toate dispozitivele, din linia de producție.
”La Kaspersky Lab monitorizăm de ani întregi problema securității cibernetice a dispozitivelor inteligente”, spune Oleg Zaitsev, security expert la Kaspersky Lab. “Acum vedem că diferitele rapoarte legate de produsele IoT și atenția în creștere a furnizorilor au ajutat la scăderea numărului de dispozitive inteligente nesigure. Desigur, problema încă există, iar dispozitivele inteligente pot să le mai creeze probleme utilizatorilor, ceea ce arată că atât firmele de securitate cibernetică, cât și producătorii dispozitivelor conectate mai au de lucrat împreună.”
Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a nu cumpăra dispozitive inteligente vulnerabile:
Pentru a combate amenințările, Kaspersky Lab a lansat o versiune beta a soluției sale pentru case inteligente și pentru Internetul lucrurilor, Kaspersky IoT Scanner. Această aplicație gratuită pentru platforma Android scanează rețeaua Wi-Fi a casei și îl informează pe utilizator despre dispozitivele conectate și nivelul lor de securitate.
Mai multe informații despre dispozitivele inteligente puteți găsi pe blog-ul Securelist.com.