Experții Bitdefender atenționează că infractorii ciberneticipot controla de la distanță dispozitivele video inteligente.
Specialiștii în securitate informatică au identificat o vulnerabilitate într-un model popular de cameră web destinată familiilor și care este dotată, printre altele, cu senzori de mișcare și sunet, microfon și boxe, un set de cântece de leagăn pentru bebeluși și senzori de temperatură/umiditate.
Aceasta poate fi folosită atât pentru supravegherea locuinței, cât și pentru a îngriji un copil.
“Pe durata analizei, specialiștii Bitdefender au identificat numeroase carențe legate de securitate precum: hotspot deschis, care nu solicită parola; date de identificare (nume utilizator și parola) ale rețelei transmise nesecurizat de la aplicația mobilă către camera web; date care circulă între aplicație, dispozitiv și server fără să fie criptate. Astfel, atacatorii ar putea specula aceste vulnerabilități și folosi aplicația care controlează camera cu aceleași drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obține acces în încăperea copiilor și transmite în direct sunet și imagine pe internet”, susțin experții Bitdefender.
Potrivit acestora, recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activității unor servicii, precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest și Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanță crucială a infrastructurii digitale.
Cercetarea le reamintește utilizatorilor riscurile de securitate la care se expun, dat fiind faptul că exploatarea anumitor vulnerabilități are consecințe serioase.
Printre recomandările de specialitate ce trebuie urmate pentru a preîntâmpina un astfel de eveniment nedorit, se află: studierea termenilor de confidențialitate înainte de a cumpăra un dispozitiv smart pentru locuință, găsirea de răspunsuri la întrebări de genul ‘Cum se conectează la Internet?’, ‘Ce date accesează?’, ‘Unde stochează datele și în ce circumstanțe?’ etc. și, nu în ultimul rând, citirea cu atenție a declarației producătorului dispozitivului legată de tipul de informații colectate și de impactul acestora asupra dreptului la viață privată.
În 2016, specialiștii Bitdefender au analizat alte cinci dispozitive inteligente populare și au reușit să controleze gadgeturile fără cunoștința proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzică de pe smartphone sau tabletă) și Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat).
Ulterior acestei acțiuni, Bitdefender a anunțat producătorul dispozitivului menționat anterior despre rezultatele cercetării. Vulnerabilitățile identificate de specialiștii în securitate cibernetică au fost comunicate în concordanță cu politica Bitdefender de notificare și dezvăluire a vulnerabilităților.
Potrivit acesteia, furnizorii sunt înștiințați în scris despre descoperiri și sunt încurajați să remedieze erorile și defecțiunile din produsele semnalate. La 30 de zile după comunicarea inițială, rezultatele cercetării sunt transmise publicului larg. Experții precizează că problema semnalată persistă pe versiunea 2.02 a softului integrat, însă producătorul lucrează la remedierea vulnerabilității.
Statistica oficială arată că, la finele anului 2015, numărul dispozitivelor conectate la Internet a depășit nivelul de 4 miliarde de unități, iar estimările pieței de profil sunt că, până în anul 2020, numărul dispozitivelor IoT – Internet of Things va ajunge la 20 – 50 de miliarde.