Tehnologii din Bitdefender BOX: Evaluarea Vulnerabilităților

Știm că tehnologia poate fi copleșitoare, în special când vine vorba de siguranța online. De aceea, ne dorim să vă oferim securitate cibernetică accesibilă, care poate fi controlată printr-o simplă apăsare de buton. Acest articol – parte a unei serii – are ca scop explicarea mai multor tehnologii inovatoare care reprezintă pietrele de temelie ale Bitdefender BOX.

Dacă sunteți fani al genului științifico-fantastic, este posibil să fi visat la locuințele inteligente încă dinainte ca acestea să fi apărut. Frigiderele, filtrele de cafea și aparatele de aer condiționat inteligente reprezintă acum o realitate și constituie doar o mică parte a imensei rețele de dispozitive care, pe cât sunt de multe, pe atât sunt de vulnerabile. Aceste vulnerabilități au fost exploatate în cazul unor atacuri cunoscute, precum incidentul Mirai care a blocat accesul la internet al dispozitivelor din SUA timp de aproape o zi întreagă.

Cui îi pasă că dispozitivele conectate sunt vulnerabile?

Odată compromise, dispozitivele IoT permit infractorilor cibernetici să acceseze informații importante cu caracter personal. Dpre exemplu, monitoarele inteligente pentru bebeluși permit hackerilor să tragă cu urechea sau să le vorbească copiilor; camerele de supraveghere le oferă posibilitatea de urmări permanent o locuință.

Însă nu doar deținătorul dispozitivelor vulnerabile este expus pericolului. De cele mai multe ori, dispozitivele sunt folosite pe post de arme împotriva victimelor nevinovate. Infractorii cibernetici acumulează numeroase dispozitive compromise, le transformă în botneturi și le utilizează pentru a lansa lovituri devastatoare. Aceste atacuri (atacuri DDoS coordonate) se răsfrâng de obicei asupra unor infrastructuri strategice împiedicând funcționarea serviciilor și companiilor. Așa se explică incidentul Mirai din 2016.

Ce este Evaluarea Vulnerabilităților?

Dispozitivele Internet of Things sunt produse de uz casnic, iar singurul mod prin care poate fi obținut profit din vânzarea lor este menținerea costurilor la un nivel minim și creșterea producției. Cu toate că securitatea ar trebui să fie prioritatea numărul unu pentru toți furnizorii, realitatea ne confirmă faptul că securitatea și testările de securitate reprezintă aspectul care este cel mai des trecut cu vederea.

Unele dintre aceste dispozitive sunt livrate cu date de autentificare implicite sau fixe. Altele conțin erori de firmware care pot fi exploatate de la distanță. Majoritatea deținătorilor nu sunt conștienți de aceste aspecte până când dispozitivele lor nu sunt exploatate. Așa că Bitdefender a creat o tehnologie pentru a ajuta utilizatorii să înțeleagă care dintre „lucrurile” din rețeaua lor sunt afectate și cum ar trebui rezolvată această problemă.

Cum funcționează?

Fiecare dispozitiv nou conectat la rețea este identificat de Bitdefender BOX cu ajutorul mai multor tehnologii brevetate. După ce a fost identificat corect, este preluat de funcția Evaluarea Vulnerabilităților pentru a fi supus mai multor teste specifice mărcii și modelului dispozitivului, pentru identificarea greșelilor de configurare și defectelor.

Unele dintre aceste teste vizează modul în care dispozitivul interacționează cu rețeaua: acestea includ verificarea existenței unor servicii deschise care ar putea expune dispozitivul la lumea din exterior (SSH, Telnet) sau a datelor de autentificare implicite care vin odată cu dispozitivul. De asemenea, se lansează un atac pe bază de dicționar pentru identificarea parolelor slabe care ar fi putut fi configurate de furnizor sau de utilizator.

Bitdefender BOX întrece orice alte încercări ale altor dispozitive de securitate IoT de descoperire a vulnerabilităților. Analiștii de Cyber-Threat Intelligence de la Bitdefender creează „fișe pentru dispozitive”, compilând vulnerabilitățile publice (CVE-uri), dar și problemele descoperite pe plan intern, pentru a le oferi utilizatorilor o imagine completă a ipostazei de securitate în care se află. Cercetarea realizată de noi cuprinde analiza manuală a firmware-ului dispozitivelor, a componentelor bazate pe cloud și aplicațiilor web pentru obținerea unei priviri de ansamblu asupra securității dispozitivului.

Bitdefender BOX monitorizează atent aceste dispozitive. După scanarea inițială pentru identificarea vulnerabilităților, utilizatorii pot iniția o evaluare a vulnerabilităților la cerere pentru orice dispozitiv online, oricând au nevoie.

Dacă doriți să aflați mai multe despre Bitdefender BOX și capacitățile sale, puteți accesa pagina produsului.