Bitdefender avertizează utilizatorii asupra riscului de spionaj al locuințelor prin dispozitive inteligente
November 2016
Criminalii cibernetici pot controla de la distanță dispozitive inteligente video și filma în timp real activitatea din locuințele utilizatorilor.
Specialiștii în securitate cibernetică ai Bitdefender au identificat o vulnerabilitate într-un model popular de cameră web și avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuință.
Camera web analizată este destinată familiilor și este dotată, printre altele, cu senzori de mișcare și sunet, microfon și boxe, un set de cântece de leagăn pentru bebeluși și senzori de temperatură și umiditate, putând fi folosită atât pentru supravegherea locuinței, cât și pentru a îngriji un copil.
Pe durata analizei, specialiștii Bitdefender au identificat numeroase carențe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator și parolă) ale rețelei transmise nesecurizat de la aplicația mobilă către camera web; date care circulă între aplicație, dispozitiv și server fără să fie criptate.
Astfel, atacatorii ar putea specula aceste vulnerabilități și folosi aplicația care controlează camera cu aceleași drepturi ca și proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obține acces în încăperea copiilor și transmite în direct sunet și imagine pe internet.
„Consecințele compromiterii unui astfel de dispozitiv sunt înfricoșătoare. Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu ușurință de la distanță pot crea rețele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare) și pot orchestra atacuri ce opresc funcționarea unor site-uri cunoscute”, spune Bogdan Botezatu, Senior eThreat Analyst în cadrul Bitdefender.
Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activității unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest și Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanță crucială a infrastructurii digitale.
Sfaturi pentru utilizatori
Cercetarea le reamintește utilizatorilor riscurile de securitate la care se expun, dat fiind că exploatarea anumitor vulnerabități poate avea consecințe serioase. Dispozitivele conectate extind limitele supravegherii și urmăririi, lăsând utilizatorii fără prea multe posibilități să își personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.
Iată câteva recomandări:
1. Faceți o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuință. Cronicile de pe internet pot descrie problemele de confidențialitate pe care alți utilizatori le-au identificat.
2. Testați gadgetul și înțelegeți cum funcționează. Încercați să găsiți răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele și în ce circumstanțe? Pot ajunge datele pe mâna unui necunoscut, dacă rețeaua Wi-Fi este atacată? Calculați raportul între riscuri și beneficii.
3. Citiți declarația producătorului dispozitivului legată de tipul de informații colectate și impactul acestora asupra dreptului la viață privată.
Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.
În 2016, specialiștii Bitdefender au analizat alte cinci dispozitive inteligente populare și au reușit să controleze gadgeturile, fără cunoștința proprietarului: o priză electrică inteligentă Edimax (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) și Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul „Internet of Things. Riscuri în locuințele conectate”.
Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimărilor din piață.
Politica de comunicare a vulnerabilităților
Bitdefender a anunțat producătorii dispozitivelor menționate anterior despre rezultatele cercetării. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 30 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg. Problema semnalată persistă pe versiunea 2.02 a softului integrat, însă producătorul lucrează la remedierea vulnerabilității.
Business Insights
- Bitdefender Threat Debrief | August 2023
- CTI and Its Frameworks: Unpacking the Diamond Model
- Emerging Cyber Threats and Innovations: Key Highlights from Black Hat 2023
HOTforSecurity
Bitdefender Lab
IoT Insights
