Utilizatorii dispozitivelor smart îşi riscă nu doar intimitatea, ci chiar siguranţa fizică, arată o investigaţie recentă a specialiştilor în securitate cibernetică ai Bitdefender. Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos şi poate fi controlat de la distanţă, conform cercetării.
Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului, potrivit informaţiilor trimise de reprezentanţii companiei. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică – sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.
Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa şi integritatea corporală prin oprirea funcţionării acestora.
Principalele vulnerabilităţi identificate sunt legate de proceduri de autorizare şi autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos şi, ulterior, controlarea de la distanţă a acestuia. Astfel, atacatorii pot nu doar ajunge în reţeaua de internet a victimelor, de unde să colecteze date personale şi parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.
„Spre deosebire de alte vulnerabilităţi ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeaşi reţea de internet în care e conectat dispozitivul, ci îl poate controla cu uşurinţă de la distanţă sau chiar crea reţele de botneţi (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare)”, spune Alexandru Bălan, Chief Security Researcher al Bitdefender.
Sfaturi pentru utilizatori
Cercetarea le reaminteşte utilizatorilor riscurile de securitate pe care Internetul Lucrurilor le aduce, dat fiind că exploatarea anumitor vulnerabităţi poate avea consecinţe serioase nu doar legate de confidenţialitate, ci şi legate de siguranţa fizică.
1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele de confidenţialitate pe care alţi utilizatori le-au identificat.
2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.
3. Citiţi declaraţia producătorului dispozitivului legată de protejarea dreptului la viaţă privată.
Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.
În luna martie, specialiştii Bitdefender au analizat alte patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile, fără cunoştinţa proprietarului: WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul ”Internet of Things. Riscuri în locuinţele conectate”.