Specialiştii în securitate informatică au identificat o vulnerabilitate într-un model popular de cameră web destinată familiilor şi care este dotată, printre altele, cu senzori de mişcare şi sunet, microfon şi boxe, un set de cântece de leagăn pentru bebeluşi şi senzori de temperatură/umiditate. Aceasta poate fi folosită atât pentru supravegherea locuinţei, cât şi pentru a îngriji un copil.
'Pe durata analizei, specialiştii Bitdefender au identificat numeroase carenţe legate de securitate precum: hotspot deschis, care nu solicită parola; date de identificare (nume utilizator şi parola) ale reţelei transmise nesecurizat de la aplicaţia mobilă către camera web; date care circulă între aplicaţie, dispozitiv şi server fără să fie criptate. Astfel, atacatorii ar putea specula aceste vulnerabilităţi şi folosi aplicaţia care controlează camera cu aceleaşi drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obţine acces în încăperea copiilor şi transmite în direct sunet şi imagine pe internet', susţin experţii Bitdefender.
Potrivit sursei citate, recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activităţii unor servicii, precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanţă crucială a infrastructurii digitale.
Cercetarea le reaminteşte utilizatorilor riscurile de securitate la care se expun, dat fiind faptul că exploatarea anumitor vulnerabilităţi are consecinţe serioase.
Printre recomandările de specialitate ce trebuie urmate pentru a preîntâmpina un astfel de eveniment nedorit, se află: studierea termenilor de confidenţialitate înainte de a cumpăra un dispozitiv smart pentru locuinţă, găsirea de răspunsuri la întrebări de genul 'Cum se conectează la Internet?', 'Ce date accesează?', 'Unde stochează datele şi în ce circumstanţe?' etc. şi, nu în ultimul rând, citirea cu atenţie a declaraţiei producătorului dispozitivului legată de tipul de informaţii colectate şi de impactul acestora asupra dreptului la viaţă privată.
În 2016, specialiştii Bitdefender au analizat alte cinci dispozitive inteligente populare şi au reuşit să controleze gadgeturile fără cunoştinţa proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzică de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat).
Ulterior acestei acţiuni, Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor.
Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 30 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg. Experţii precizează că problema semnalată persistă pe versiunea 2.02 a softului integrat, însă producătorul lucrează la remedierea vulnerabilităţii.
Statistica oficială arată că, la finele anului 2015, numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi, iar estimările pieţei de profil sunt că, până în anul 2020, numărul dispozitivelor IoT – Internet of Things va ajunge la 20 – 50 de miliarde.
SURSA: Agerpres
