\nLuna trecut\u0103, speciali\u015fti de top \u00een securitate cibernetic\u0103 de la compania slovac\u0103 ESET au vorbit \u00een cadrul unui eveniment interna\u0163ional dedicat presei despre pericolele cibernetice ale anului 2018 \u015fi ale anilor urm\u0103tori. Printre problemele cunoscute \u015fi abordate deja de zeci de ani, precum protejarea unui device personal sau a unei re\u0163ele, problematica vulnerabilit\u0103\u0163ilor pe care le prezint\u0103 tehnologiile de tip IoT a devenit una tot mai fierbinte.<\/p>\n
\nAstfel, am aflat acolo c\u0103, atunci c\u00e2nd e\u015fti un pasionat avid de tehnologie \u015fi \u00ee\u0163i dore\u015fti s\u0103 \u00eencerci imediat orice device (dispozitiv) de tip smart, te po\u0163i expune pericolelor cibernetice chiar \u015fi prin saltea, furculi\u0163\u0103 sau prin juc\u0103riile copiilor.<\/p>\n
\nAtunci c\u00e2nd ne g\u00e2ndim la solu\u0163ii de securitate cibernetic\u0103, nu ne vine \u00een minte c\u0103 ar trebui s\u0103 avem un software care s\u0103 ne protejeze peria de p\u0103r (dac\u0103 aceasta este un device smart), iar speciali\u015ftii atrag aten\u0163a c\u0103, de\u015fi inteligente, device-urile IoT nu ar trebui considerate neap\u0103rat sigure, iar vulnerabilitatea unui device conectat prin re\u0163ea la restul device-urilor din cas\u0103 devine o vulnerabilitate pentru \u00eentreaga cas\u0103.<\/p>\n
\nInternet of Things (IoT) a devenit un termen recunoscut la nivel global, iar \u00eentr-un sens foarte larg ar putea fi utilizat pentru a descrie orice este conectat la internet. \u00cens\u0103 ce device-uri se \u00eencadreaz\u0103 de fapt \u00een IoT? \u00cen aceast\u0103 categorie, oamenii tind s\u0103 \u00eencadreze \u00een sens general aproape orice, de la telefoane mobile, becuri inteligente, br\u0103\u0163\u0103ri de fitness, boxe smart \u015fi ma\u015fini de sp\u0103lat vase inteligente p\u00e2n\u0103 la senzori care testeaz\u0103 calitatea apei \u00eenainte de distribu\u0163ie, potrivit unui studiu publicat de compania slovac\u0103 de securitate cibernetic\u0103 ESET asupra tehnologiilor IoT \u015fi a conceptului de smart home.<\/p>\n
\nC\u00e2nd predic\u0163iile cu privire la r\u0103sp\u00e2ndirea IoT au \u00eenceput s\u0103 apar\u0103, anali\u015ftii au supraestimat capacitatea de absorb\u0163ie a pie\u0163ei \u015fi anun\u0163au cifre imense: 50 de miliarde de device-uri IoT \u00een lume p\u00e2n\u0103 \u00een 2020 a fost num\u0103rul citat \u00eentr-o prezentare oficial\u0103 \u00een 2010 de Hans Vestberg, fostul CEO al Ericsson.<\/p>\n
\nOpt ani mai t\u00e2rziu, entuziasmul s-a mai temperat \u00een jurul sectorului, iar estim\u0103rile juc\u0103torilor din industrie sunt mult mai conservatoare. Ast\u0103zi, Ericsson ofer\u0103 o perspectiv\u0103 mult mai nuan\u0163at\u0103, estim\u00e2nd c\u0103 aproximativ 29 de miliarde de device-uri conectate vor exista \u00een lume p\u00e2n\u0103 \u00een 2022, dintre care circa 18 miliarde vor avea o conectivitate specific\u0103 IoT.<\/p>\n
\n\u00cen timp ce num\u0103rul device-urilor la nivel global este, cu siguran\u0163\u0103, \u00een cre\u015ftere, iar acestea aduc beneficii at\u00e2t caselor oamenilor c\u00e2t \u015fi vie\u0163ilor acestora \u00een general, majoritatea consumatorilor au tendin\u0163a de a ignora amenin\u0163\u0103rile care vin odat\u0103 cu tehnologia sau de a nu se proteja corespunz\u0103tor de poten\u0163ialele atacuri cibernetice.<\/p>\n
\nTo\u0163i senzorii din componen\u0163a unui produs specific smart home \u2013 cu microfoane, camere, interfa\u0163\u0103 cu GPS \u015fi interoperabilitate la nivelul sistemului \u2013 sunt \u0163inte atractive pentru atacuri de tip malware (n.red.: tip de software utilizat pentru deteriorarea datelor dintr-un device) sau chiar ransomware (n.red.: tip de atac cibernetic ce blocheaz\u0103 accesul utilizatorului la sistem dac\u0103 nu pl\u0103te\u015fte o recompens\u0103). Dac\u0103 ob\u0163in controlul asupra acestor device-uri, criminalii cibernetici pot s\u0103 atace alte device-uri conectate la re\u0163ea cu device-ul utilizatorului. Mai mult, ace\u015ftia pot spiona \u015fi pot ob\u0163ine date personale sau date confiden\u0163iale.<\/p>\n
\nExemplul oferit \u00een studiul ESET de la \u00eenceputul anului care demonstreaz\u0103 c\u0103 un singur device personal poate prezenta un risc enorm vine de la un student australian, Nathan Ruser, de 20 de ani, care studiaz\u0103 securitate interna\u0163ional\u0103 \u00een cadrul Universit\u0103\u0163ii Na\u0163ionale din Australia. \u00cen cadrul unei post\u0103ri pe re\u0163eaua social\u0103 Twitter \u00een 27 ianuarie 2018, Ruser a eviden\u0163iat o problem\u0103 de securitate opera\u0163ional\u0103 generat\u0103 de personalul militar care folose\u015fte aplica\u0163ia de fitness Strava.<\/p>\n
\nAplica\u0163ia utilizeaz\u0103 loca\u0163ia GPS din telefon pentru a urm\u0103ri \u015fi \u00eenregistra rutele de jogging ale utilizatorului. Astfel, Strava \u00eenregistreaz\u0103 trasee. Exemplul eviden\u0163ial de Ruser a fost baza aerian\u0103 Bagram din Afganistan, \u00een dreptul c\u0103reia orice utilizator al aplica\u0163iei putea vedea pe hart\u0103 traseul de antrenament utilizat de militarii sta\u0163iona\u0163i \u00een baz\u0103. Acest incident nu a avut urm\u0103ri, \u00eens\u0103 poate fi un exemplu al riscurilor cu care vin chiar \u015fi device-urile personale.
\n\u00cen cadrul conferin\u0163ei ESET desf\u0103\u015furate \u00een sediul central din Bratislava luna trecut\u0103, Ondrej Kubovic, security awareness specialist \u00een cadrul grupului slovac, a prezentat evolu\u0163ia amenin\u0163\u0103rilor cibernetice \u015fi a demonstrat c\u0103 acestea sunt prezente \u00eenc\u0103 de la primele dispozitive smart.
\nPrimul telefon smart a fost iPhone-ul lansat \u00een SUA pe 29 iunie 2007. \u00cen perioada octombrie-noiembrie 2009, virusul Dutch Hack deja f\u0103cea victime printre utilizatori. Acest virus bloca accesul utilizatorilor la dispozitiv dac\u0103 ace\u015ftia nu pl\u0103teau o recompens\u0103 de 5 euro pentru deblocare.
\nLa 22 octombrie 2008, a fost lansat \u00een SUA primul telefon cu sistem de operare tip Android, iar \u00een august 2010, virusul FakePlayer.A, care se inflitra \u00een sistem prin accesarea unor aplica\u0163ii de redare media false \u015fi trimitea mesaje text cu plat\u0103 de pe dispozitivul afectat. Kubovic sus\u0163ine, \u00een baza unui articol publicat \u00een platforma BleepingComputer, c\u0103 aproape 90% dintre televizoarele smart sunt vulnerabile la a fi hackuite de la distan\u0163\u0103. Atacul cibernetic prin care s-a ajuns la aceast\u0103 statistic\u0103 a fost dezvoltat de Rafael Scheel, un cercet\u0103tor pe segmentul de securitate \u00een cadrul companiei elve\u0163iene de securitate cibernetic\u0103 Oneconsult, \u015fi a fost utilizat doar pentru a testa gradul de risc la care sunt expuse datele colectate de smart TV-uri.
\nMai mult, Kubovic a vorbit despre protec\u0163ia cibernetic\u0103 a saltelelor smart, un subiect ce poate p\u0103rea discutat pentru un scenariu ireal. Cu toate acestea, saltelele smart exist\u0103, iar tehnologia lor le permite s\u0103 memoreze tipare de somn, forma corpului, comportamentul utilizatorului \u00een timpul somnului, iar acestea se pot adapta.<\/p>\n
\nPentru a face \u00eens\u0103 acest lucru, saltelele trebuie s\u0103 stocheze date, iar aceste date pot fi atacate. \u201eS\u0103 spunem c\u0103 cineva \u00ee\u0163i atac\u0103 cibernetic salteaua \u015fi s\u0103 spunem c\u0103 nevasta te \u00een\u015fal\u0103, sau tu pe ea, iar cineva poate folosi datele extrase din saltea doar pentru a te \u015fantaja. \u00cens\u0103 exist\u0103 \u015fi produse complete de protec\u0163ie pentru smart home care pot preveni atacurile cibernetice\u201d, spune Kubovic. Chiar \u015fi juc\u0103riile pentru copii \u015fi stadiul tehnologic avansat \u00een care au ajuns unele dintre acestea pot prezenta un risc la adresa intimit\u0103\u0163ii \u015fi a securit\u0103\u0163ii datelor.<\/p>\n
\nPotrivit CNN, \u00een 2017, \u00een Germania, organele de reglementare s-au autosesizat \u015fi au interzis v\u00e2nzarea unei p\u0103pu\u015fi numite My Friend Cayla. Aceast\u0103 juc\u0103rie se conecta la internet prin intermediul Bluetooth-ului \u015fi putea r\u0103spunde copiilor la \u00eentreb\u0103ri simple precum \u201eCare este cel mai \u00eenalt munte din lume?\u201d. Institu\u0163iile germane de reglementare au oprit v\u00e2nz\u0103rile dup\u0103 c\u00e2teva luni \u015fi au transmis tuturor p\u0103rin\u0163ilor care au achizi\u0163ionat aceste p\u0103pu\u015fi s\u0103 le distrug\u0103 deoarece au microfoane neprotejate cibernetic \u00een componen\u0163a lor.<\/p>\n
\n\u00cens\u0103 vulnerabilitatea dispozitivelor inteligente conectate la internet poate avea \u015fi implica\u0163ii foarte serioase \u015fi poate afecta chiar \u015fi dispozitivele medicale foarte avansate din punct de vedere tehnologic.<\/p>\n
\n\u00cen vara anului 2017, Administra\u0163ia Medicamentelor \u015fi a Alimenta\u0163iei din SUA (FDA) a anun\u0163at c\u0103 465.000 de pacien\u0163i cu stimulator cardiac (n.red.: denumit pacemaker, este un dispozitiv medical care emite impulsuri electrice, transmise prin electrozi ce sunt \u00een contact cu mu\u015fchii inimii, cu scopul de a regulariza b\u0103t\u0103ile inimii) au nevoie de update-uri la dispozitivele lor pentru c\u0103 ar putea fi ataca\u0163i cibernetic, \u00eentruc\u00e2t \u015fi stimulatoarele sunt conectate la internet.<\/p>\n
\nNoile dispozitive precum periile de p\u0103r inteligente men\u0163in apetitul de consum pentru tehnologie. Periile de tip Hair Coach sunt dispozitive care pot \u00eenv\u0103\u0163a textura p\u0103rului unei persoane \u015fi pot personaliza caracteristicile periei, acesta fiind un dispozitiv conectat, de asemenea, la internet. Chiar \u015fi acestea pot fi atacate cibernetic.<\/p>\n
\nCare este pericolul dac\u0103 cineva \u00ee\u0163i hackuie\u015fte peria de p\u0103r?
\nLa prima vedere poate niciunul, deoarece utilizatorul nu consider\u0103 textura p\u0103rului o informa\u0163ie sensibil\u0103. \u00cens\u0103 specificul tehnologiilor IoT st\u0103 \u00een conectivitate. At\u00e2t conectivitatea la internet, c\u00e2t \u015fi interconectivitatea. Accesul la un device neprotejat at\u00e2t de banal precum o perie de p\u0103r pe care o utilizezi acas\u0103, conectat\u0103 la acela\u015fi router de internet nesecurizat precum celelalte dispozitive din cas\u0103, poate asigura unui atacator accesul la \u00eentreg sistemul smart home, caz \u00een care cu c\u00e2t mai multe dispozitive IoT, cu at\u00e2t mai bine pentru atacator. Iar multitudinea de device-uri poate dep\u0103\u015fi imagina\u0163ia consumatorilor care sunt \u201ela \u00eenceput de drum\u201d cu tehnologia IoT. O companie numit\u0103 HAPI a dezvoltat produsul HAPIfork, o furculi\u0163\u0103 care promite utilizatorului c\u0103 ajut\u0103 la sc\u0103derea \u00een greutate, prin caracteristicile smart pe care le are \u00eencorporate. Aceast\u0103 furculi\u0163\u0103 \u00eenva\u0163\u0103 comportamentul utilizatorilor plec\u00e2nd de la parametri precum durata unei mese sau de c\u00e2te ori a \u00eendreptat utilizatorul furculi\u0163a spre gur\u0103, informa\u0163ii ce pot fi uploadate ulterior \u00een computer \u015fi interpretate prin intermediul platformei HAPI pentru a oferi sfaturi de nutri\u0163ie.
\nAstfel de gadgeturi pot simplifica via\u0163a unei persoane \u015fi pot chiar \u00eembun\u0103t\u0103\u0163i activit\u0103\u0163ile cotidiene, \u00eens\u0103 speciali\u015ftii atrag aten\u0163ia c\u0103 f\u0103r\u0103 o protec\u0163ie adecvat\u0103, chiar \u015fi cel mai nesemnificativ device, conectat la internet, poate reprezenta o amenin\u0163are dac\u0103 nu este protejat corespunz\u0103tor. C\u00e2t de smart sunt, de fapt, IoT-urile?<\/p>\n","protected":false},"excerpt":{"rendered":"
Tehnologiile Internet of Things (IoT) \u015fi conectivitatea pe care o promit acestea au deschis apetitul consumatorilor pentru avantajele tehnologiei, \u00eens\u0103 amprenta digitaliz\u0103rii \u00een via\u0163a oamenilor vine cu pericole aduse de amenin\u0163\u0103rile cibernetice care au crescut exponen\u0163ial \u00een ultimii ani. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510],"tags":[15977,10403,10653,363,3093,32507,272,5238,553,246,83,302,10541,171,161,6266,28902,6556,93,7383,11042,80,9184,219,7287,106,204,10173,231,11605],"class_list":["post-165882","post","type-post","status-publish","format-standard","hentry","category-actualitate","tag-amenintari","tag-aplicatie","tag-atac","tag-atacuri","tag-avantaje","tag-cibernetic","tag-companie","tag-consumatori","tag-copii","tag-crestere","tag-deschidere","tag-dispozitiv","tag-dispozitive","tag-internet","tag-miliarde","tag-oameni","tag-par","tag-personal","tag-plati","tag-prezentare","tag-promisiuni","tag-refuz","tag-risc","tag-securitate","tag-sistem","tag-sua","tag-tehnologie","tag-telefon","tag-viata","tag-virus"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/165882","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=165882"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/165882\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=165882"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=165882"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=165882"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}