O nouă cameră de supraveghere smart permite atacatorilor să spioneze oamenii
February 2021
Un nou dispozitiv smart popular identificat de specialiștii de la Bitdefender arată cât de puțină atenție acordă producătorii de gadgeturi securității informatice
Cercetătorii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilități în camera de supraveghere LifeShield, un model popular de pe piață și vândut la un preț convenabil, folosit pentru monitorizarea video a proprietăților.
Cercetarea a scos la iveală numeroase carențe de securitate, care ar permite unui atacator aflat la fața locului să obțină datele de acces din cloud pentru fiecare dispozitiv vulnerabil și să obțină controlul acestuia, dar și să monitorizeze fluxul de date audio și video din rețeaua locală. Atacurile sunt mai eficiente în rețele precum cele din magazine mici sau din locuințe comune în care trăiesc mai multe familii întrucât permit unei persoane conectate la aceeași rețea Wi-Fi să spioneze conversațiile purtate în preajma dispozitivului vulnerabil.
Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:
· Înainte de a cumpăra dispozitivul, citiți recenzii ale produsului și aflați opiniile altor utilizatori legate de modul în care funcționează. Verificați frecvența cu care producătorul trimite update-uri și reputația acestuia legată de securitate informatică.
· Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
· Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.
· Utilizați o soluție de securitate destinată protecției echipamentelor smart.
„Cercetările de acest fel arată cum unii producători de gadgeturi înțeleg mult prea puțin sau deloc cât de importantă este securitatea și se preocupă strict ca acestea să funcționeze. Impunerea prin legislație a unor standarde minime de securitate producătorilor ar aduce un plus de siguranță pentru cei care le cumpără, complet descoperiți în prezent în fața unor atacuri cu grave consecințe asupra vieții private”, spune Bogdan Botezatu, director de cercetare în amenințări informatice la Bitdefender.
De-a lungul timpului, cercetătorii de la Bitdefender au găsit vulnerabilități în zeci de dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, încuietori smart, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video.
Previziunile experților arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulți ani însă, specialiștii în securitate informatică au avertizat constant atât producătorii, cât și utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanță: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită rețelele de acasă și chiar infrastructura globală ce permite funcționarea internetului.
Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilitățile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricționarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncțional permanent sau temporar.
Politica de comunicare a vulnerabilităților
Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării, iar problema a fost reparată după două săptămâni de la înștiințare. Vulnerabilitățile identificate de către specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților. Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 90 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg.