{"id":139085,"date":"2016-11-02T11:35:00","date_gmt":"2016-11-02T11:35:00","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=139085"},"modified":"2016-11-02T11:35:00","modified_gmt":"2016-11-02T11:35:00","slug":"cum-te-pot-urmari-si-filma-in-timp-real-criminali-cibernetici-prin-intermediul-dispozitivelor-inteligente","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=139085","title":{"rendered":"Cum te pot urm\u0103ri \u015fi filma \u00een timp real criminali cibernetici prin intermediul dispozitivelor inteligente"},"content":{"rendered":"<p>\nSpeciali\u015ftii \u00een securitate cibernetic\u0103 ai Bitdefender au identificat o vulnerabilitate \u00eentr-un model popular de camer\u0103 web \u015fi avertizeaz\u0103 utilizatorii c\u0103, prin exploatarea acesteia, atacatorii ar putea s\u0103 o transforme \u00eentr-un instrument de spionaj \u00een orice locuin\u0163\u0103.<\/p>\n<p>\nCamera web analizat\u0103 este destinat\u0103 familiilor \u015fi este dotat\u0103, printre altele, cu senzori de mi\u015fcare \u015fi sunet, microfon \u015fi boxe, un set de c\u00e2ntece de leag\u0103n pentru bebelu\u015fi \u015fi senzori de temperatur\u0103 \u015fi umiditate, put\u00e2nd fi folosit\u0103 at\u00e2t pentru supravegherea locuin\u0163ei, c\u00e2t \u015fi pentru a \u00eengriji un copil.<\/p>\n<p>\nPe durata analizei, speciali\u015ftii Bitdefender au identificat numeroase caren\u0163e legate de securitate precum: hotspot deschis, care nu solicit\u0103 parol\u0103; date de identificare (nume utilizator \u015fi parol\u0103) ale re\u0163elei transmise nesecurizat de la aplica\u0163ia mobil\u0103 c\u0103tre camera web; date care circul\u0103 \u00eentre aplica\u0163ie, dispozitiv \u015fi server f\u0103r\u0103 s\u0103 fie criptate.<\/p>\n<p>\nAstfel, atacatorii ar putea specula aceste vulnerabilit\u0103\u0163i \u015fi folosi aplica\u0163ia care controleaz\u0103 camera cu acelea\u015fi drepturi ca proprietarul de drept al acesteia. R\u0103uf\u0103c\u0103torii pot activa microfonul, boxele sau chiar camera, ob\u0163ine acces \u00een \u00eenc\u0103perea copiilor \u015fi transmite \u00een direct sunet \u015fi imagine pe internet.<\/p>\n<p>\n\u201eConsecin\u0163ele compromiterii unui astfel de dispozitiv sunt \u00eenfrico\u015f\u0103toare. Nu doar c\u0103 atacatorii au oric\u00e2nd acces ne\u00eengr\u0103dit la intimitatea unei familii, dar prin controlul cu u\u015furin\u0163\u0103 de la distan\u0163\u0103 pot crea re\u0163ele de tip botnet (dispozitive controlate de r\u0103uf\u0103c\u0103tori pentru a r\u0103sp\u00e2ndi spam \u015fi a instala amenin\u0163\u0103ri pe alte calculatoare) \u015fi orchestra atacuri ce opresc func\u0163ionarea unor site-uri cunoscute\u201d, spune Bogdan Botezatu, specialist \u00een securitate cibernetic\u0103 \u00een cadrul Bitdefender.<\/p>\n<p>\nRecent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activit\u0103\u0163ii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest \u015fi Paypal, prin suprasolicitarea Domain Name System (DNS), o component\u0103 de importan\u0163\u0103 crucial\u0103 a infrastructurii digitale.<br \/>\nRecomand\u0103ri pentru utilizatori<\/p>\n<p>\nCercetarea le reaminte\u015fte utilizatorilor riscurile de securitate la care se expun, dat fiind c\u0103 exploatarea anumitor vulnerabit\u0103\u0163i are consecin\u0163e serioase. Dispozitivele conectate extind limitele supravegherii \u015fi urm\u0103ririi, l\u0103s\u00e2nd utilizatorii f\u0103r\u0103 prea multe posibilit\u0103\u0163i s\u0103 \u00ee\u015fi personalizeze set\u0103rile legate de intimitate sau s\u0103 controleze ce se \u00eent\u00e2mpl\u0103 cu datele personale. Iat\u0103 c\u00e2teva recomand\u0103ri:<\/p>\n<p>\n1. Face\u0163i o scurt\u0103 cercetare \u00eenainte de a cump\u0103ra un dispozitiv smart pentru locuin\u0163\u0103. Cronicile de pe internet pot descrie problemele legate de confiden\u0163ialitate pe care al\u0163i utilizatori le-au identificat.<\/p>\n<p>\n2. Testa\u0163i gadgetul \u015fi \u00een\u0163elege\u0163i cum func\u0163ioneaz\u0103. \u00cencerca\u0163i s\u0103 g\u0103si\u0163i r\u0103spunsuri la urm\u0103toarele \u00eentreb\u0103ri: Cum se conecteaz\u0103 la internet? Ce date acceseaz\u0103? Unde stocheaz\u0103 datele \u015fi \u00een ce circumstan\u0163e? Pot ajunge datele pe m\u00e2na unui necunoscut, dac\u0103 re\u0163eaua Wi-Fi este atacat\u0103? Calcula\u0163i raportul \u00eentre riscuri \u015fi beneficii.<\/p>\n<p>\n3. Citi\u0163i declara\u0163ia produc\u0103torului dispozitivului legat\u0103 de tipul de informa\u0163ii colectate \u015fi impactul acestora asupra dreptului la via\u0163\u0103 privat\u0103.&nbsp;<\/p>\n<p>\nNum\u0103rul dispozitivelor conectate la Internet a dep\u0103\u015fit nivelul de patru miliarde de unit\u0103\u0163i la finele anului 2015, iar industria va continua s\u0103 se dezvolte \u00eentr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.<\/p>\n<p>\n\u00cen 2016, speciali\u015ftii Bitdefender au analizat alte cinci dispozitive inteligente populare \u015fi au reu\u015fit s\u0103 controleze gadgeturile f\u0103r\u0103 cuno\u015ftin\u0163a proprietarului: o priz\u0103 electric\u0103 inteligent\u0103 (care le permite utilizatorilor s\u0103 porneasc\u0103 sau s\u0103 opreasc\u0103 alimentarea cu energie electric\u0103 direct de pe ecranul telefonului), WeMo Switch (dispozitiv care folose\u015fte o re\u0163ea Wi-Fi ca s\u0103 controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care red\u0103 muzica de pe smartphone sau tablet\u0103) \u015fi Link Hub (consol\u0103 cu dou\u0103 becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate \u00een raportul \u201eInternet of Things. Riscuri \u00een locuin\u0163ele conectate\u201d.<\/p>\n<p>\nNum\u0103rul dispozitivelor conectate la Internet a dep\u0103\u015fit nivelul de patru miliarde de unit\u0103\u0163i la finele anului 2015, iar industria va continua s\u0103 se dezvolte \u00eentr-un ritm alert pe fondul plusului de confort oferit utilizatorilor. P\u00e2n\u0103 \u00een 2020, num\u0103rul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estim\u0103rilor din pia\u0163\u0103.<\/p>\n<p>\nPolitica de comunicare a vulnerabilit\u0103\u0163ilor<\/p>\n<p>\nBitdefender a anun\u0163at produc\u0103torul dispozitivului men\u0163ionat anterior despre rezultatele cercet\u0103rii. Vulnerabilit\u0103\u0163ile identificate de c\u0103tre speciali\u015ftii \u00een securitate cibernetic\u0103 au fost comunicate \u00een concordan\u0163\u0103 cu politica Bitdefender de notificare \u015fi dezv\u0103luire a vulnerabilit\u0103\u0163ilor.<\/p>\n<p>\nPotrivit acesteia, furnizorii sunt \u00een\u015ftiin\u0163a\u0163i \u00een scris despre descoperiri \u015fi sunt \u00eencuraja\u0163i s\u0103 remedieze erorile \u015fi defec\u0163iunile din produsele semnalate. La 30 de zile dup\u0103 comunicarea ini\u0163ial\u0103, rezultatele cercet\u0103rii sunt transmise publicului larg. Problema semnalat\u0103 persist\u0103 pe versiunea 2.02 a softului integrat, \u00eens\u0103 produc\u0103torul lucreaz\u0103 la remedierea vulnerabilit\u0103\u0163ii.<br \/>\n&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Speciali\u015ftii \u00een securitate cibernetic\u0103 ai Bitdefender au identificat o vulnerabilitate \u00eentr-un model popular de camer\u0103 web \u015fi avertizeaz\u0103 utilizatorii c\u0103, prin exploatarea acesteia, atacatorii ar putea s\u0103 o transforme \u00eentr-un instrument de spionaj \u00een orice locuin\u0163\u0103. Camera web analizat\u0103 este destinat\u0103 familiilor \u015fi este dotat\u0103, printre altele, cu senzori de mi\u015fcare \u015fi sunet, microfon \u015fi [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[10403,8039,10100,33636,302,10541,16989,22530,5591,219,19707,264],"class_list":["post-139085","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-aplicatie","tag-bitdefender","tag-control","tag-criminali","tag-dispozitiv","tag-dispozitive","tag-filmare","tag-identificare","tag-real","tag-securitate","tag-timp","tag-utilizatori"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/139085","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=139085"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/139085\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=139085"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=139085"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=139085"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}