{"id":220282,"date":"2023-10-09T11:00:00","date_gmt":"2023-10-09T11:00:00","guid":{"rendered":"https:\/\/bm.dev.synology.me\/?p=220282"},"modified":"2023-10-09T11:00:00","modified_gmt":"2023-10-09T11:00:00","slug":"real-estate-cum-ne-putem-feri-de-atacatorii-invizibili-din-casele-noastre","status":"publish","type":"post","link":"https:\/\/bm.dev.synology.me\/?p=220282","title":{"rendered":"Real Estate. Cum ne putem feri de atacatorii invizibili din casele noastre?"},"content":{"rendered":"

\n\u00cencep\u00e2nd cu anul 2018, num\u0103rul dispozitivelor inteligente din casele rom\u00e2nilor s-a triplat, iar num\u0103rul mediu al acestora a ajuns la 28, \u00een linie cu trendul \u0163\u0103rilor dezvoltate din Uniunea European\u0103. Odat\u0103 cu aceast\u0103 evolu\u0163ie, au crescut \u015fi riscurile informatice la care ne supunem, dup\u0103 cum observ\u0103 Bogdan Botezatu, director de cercetare \u00een amenin\u0163\u0103ri informatice la Bitdefender, \u00een una dintre edi\u0163iile recente ale emisiunii ZF Real Estate by Storia.ro.<\/strong><\/p>\n

\n <\/p>\n

\nAm \u00eenceput s\u0103 ne interes\u0103m de casa inteligent\u0103 undeva \u00een jurul anilor 2010 \u2013 2012, c\u00e2nd acest lucru p\u0103rea ceva ce \u0163ine de science fiction, dar \u00een acest moment casa inteligent\u0103 este ceva ce se \u00eent\u00e2mpl\u0103 fie c\u0103 noi con\u015ftientiz\u0103m sau nu. \u00cencep\u00e2nd cu anul 2018, num\u0103rul de dispozitive inteligente pe care le avem \u00een cas\u0103 s-a triplat \u2013 suntem la o medie european\u0103 de 28 de dispozitive inteligente pe cas\u0103 \u015fi suntem cam la acela\u015fi nivel cu \u0163\u0103rile dezvoltate din Uniunea European\u0103\u201d, a observat Bogdan Botezatu, director de cercetare \u00een amenin\u0163\u0103ri informatice la Bitdefender, \u00een cea mai recent\u0103 edi\u0163ie a emisiunii ZF Real Estate by Storia.ro. Aceasta este, de altfel, o consecin\u0163\u0103 fireasc\u0103 a faptului c\u0103 din ce \u00een ce mai mul\u0163i produc\u0103tori de dispozitive electrocasnice s-au oprit din a produce dispozitivele clasice pe care le \u015ftim cu to\u0163ii \u2013 \u201ePractic \u00een acest moment orice dispozitiv cump\u0103r\u0103m de pe pia\u0163\u0103 are cel pu\u0163in un tip de conectivitate la internet, iar pentru a-l pune \u00een func\u0163iune \u00een general, trebuie s\u0103 \u00eel conect\u0103m \u00eent\u00e2i la o aplica\u0163ie \u015fi apoi la internet\u201d.<\/p>\n

\nCare sunt dispozitivele ce ne transform\u0103 casa \u00eentr-una smart? \u201eExist\u0103 mai multe paliere care ne transform\u0103 casa \u00eentr-una inteligent\u0103, ce \u00eencep de la un dispozitiv esen\u0163ial pe care \u00eel avem cu to\u0163ii \u00een cas\u0103 \u015fi anume routerul, iar printre dispozitivele care se calific\u0103 la cele conectate \u00een internetul lucrurilor se num\u0103r\u0103 toate cele ce pot fi conectate la internet, dar care nu sunt un telefon sau o tablet\u0103,  ci pentru care acest lucru poate fi realizat printr-o aplica\u0163ie de pe telefonul mobil.\u201d Televizorul smart, ma\u015finile de sp\u0103lat care au func\u0163ie de diagnoz\u0103 \u015fi se conecteaz\u0103 prin Bluetooth la telefonul nostru, \u00eentrerup\u0103toarele electrice inteligente, frigiderele smart, jaluzele, robo\u0163ii aspirator etc. se num\u0103r\u0103 printre exemple. \u201eDac\u0103 mergem oriunde \u00eentr-un magazin de electrocasnice sunt foarte pu\u0163ine \u015fanse s\u0103 mai g\u0103sim dispozitive conven\u0163ionale care nu sunt \u00eenc\u0103 conectate la internet, iar trendul acesta se aplic\u0103 \u015fi \u00een zona de imobiliare \u015fi de proiectele din aceast\u0103 industrie: tot mai mul\u0163i dezvoltatori opteaz\u0103 pentru sisteme de ventila\u0163ie, de aer condi\u0163ionat, de \u00eenc\u0103lzire, contoare inteligente, care sunt deja conectate la re\u0163eaua de internet a cl\u0103dirii \u015fi chiar dac\u0103 noi nu suntem st\u0103p\u00e2nii acestor dispozitive, ele sunt \u00een casele noastre \u015fi au rolul, \u00een esen\u0163\u0103, s\u0103 ne fac\u0103 via\u0163a mai u\u015foar\u0103.\u201d \u00cen prezent, dispozitivele acestea ne ofer\u0103 func\u0163ionalit\u0103\u0163i reale, beneficii f\u0103r\u0103 de care via\u0163a noastr\u0103 ar ar\u0103ta pu\u0163in altfel: \u201e\u00cen trecut aveam acest asistent digital cu care puteam s\u0103 vorbim \u015fi f\u0103r\u0103 de care am fi putut tr\u0103i foarte bine, dar \u00een prezent am trecut dinspre senza\u0163ia de cool, \u00eenspre func\u0163ionalit\u0103\u0163i reale; direc\u0163ia \u00een care internetul lucrurilor str\u0103luce\u015fte cu adev\u0103rat este cea care ne ajut\u0103 s\u0103 economisim foarte mul\u0163i bani, cum ar fi sistemele de termoficare conectate la internet \u015fi care ne simt prezen\u0163a sau absen\u0163a de acas\u0103 \u00een momentul \u00een care toat\u0103 familia pleac\u0103 \u015fi telefoanele mobile ale membrilor nu mai sunt conectate la re\u0163eaua de acas\u0103, dar mai exist\u0103 \u015fi solu\u0163ii de securitate la pericole fizice, de tipul sistemelor de alarm\u0103 pentru monoxid de carbon, pentru gaz metan sau pentru alte gaze periculoase.\u201d<\/p>\n

\n

\nCarte de vizit\u0103:<\/span><\/strong><\/span><\/p>\n

\n1.<\/span> Bogdan Botezatu a lucrat \u00een ultimele dou\u0103 decenii ca expert \u00een securitate cibernetic\u0103 \u015fi ocup\u0103 acum pozi\u0163ia de director de cercetare \u00een amenin\u0163\u0103ri informatice la Bitdefender. Al\u0103turi de echipa sa, el monitorizeaz\u0103 campanii globale de atacuri cibernetice \u015fi cre\u015fte gradul de con\u015ftientizare asupra riscurilor de securitate \u00een r\u00e2ndul oamenilor, companiilor \u015fi institu\u0163iilor;<\/strong><\/p>\n

\n2.<\/span> Bogdan este autorul c\u0103r\u0163ilor A History of Malware \u015fi Botnets 101;<\/strong><\/p>\n

\n3. <\/span>\u00cenainte de a se al\u0103tura Bitdefender acum 15 ani, el a lucrat la una dintre cele mai mari \u015fi mai vechi universit\u0103\u0163i din Rom\u00e2nia ca administrator de re\u0163ea \u015fi responsabil de politici de securitate IT.<\/strong><\/p>\n

\n

\nPer ansamblu, sistemele inteligente aduc foarte multe beneficii, dar \u00een mare parte acestea \u0163in de c\u00e2\u015ftigurile financiare sau care ne ajut\u0103 s\u0103 consum\u0103m resurse \u00eentr-un mod eficient \u015fi s\u0103 reducem astfel amprenta de carbon asupra p\u0103m\u00e2ntului. Pe de alt\u0103 parte \u00eens\u0103, acestea aduc \u015fi riscuri: \u201eFaptul c\u0103 noi avem acas\u0103 un ecosistem de 25-30 de dispozitive inteligente, pe care noi nici m\u0103car nu le catalog\u0103m ca fiind parte din internet le ofer\u0103 atacatorilor informatici suficient\u0103 muni\u0163ie pe care s\u0103 o foloseasc\u0103 \u00een lansarea diverselor atacuri\u201d. Expertul de la Bitdefender adaug\u0103 c\u0103 securitatea \u00een internetul lucrurilor a devenit o preocupare cheie pentru companii, fiind at\u00e2t de important\u0103  \u00eenc\u00e2t \u00een acest moment exist\u0103 mai multe ini\u0163iative legislative la nivelul Uniunii Europene \u015fi Statelor Unite ale Americii ce solicit\u0103 produc\u0103torilor de solu\u0163ii din categoria internetului lucrurilor s\u0103 ofere un minim de angajament cu privire la securitatea acestor dispozitive ce controleaz\u0103 aspecte din ce \u00een ce mai importante pentru noi.<\/p>\n

\nCum facem ca locuin\u0163ele noastre s\u0103 fie \u00een continuare sigure? \u201eAceast\u0103 \u00eentrebare nu ne-o punem doar noi, ci \u015fi-o pune \u00eentreg mapamaondul fiindc\u0103 prolifer area internetului lucrurilor are p\u0103r\u0163i bune \u015fi p\u0103r\u0163i mai pu\u0163in bune. Faptul c\u0103 noi avem acas\u0103 un ecosistem de vreo 25-30 de dispozitive pe care nici m\u0103car nu le catalog\u0103m ca fiind parte din internet le ofer\u0103 atacatorilor informatici suficient\u0103 muni\u0163ie pe care s\u0103 o foloseasc\u0103 \u00een lansarea diverselor atacuri\u201d, explic\u0103 expertul de la Bitdefender. Un exemplu elocvent \u00een acest sens \u0163ine de un incident informatic petrecut \u00een 2014, c\u00e2nd c\u00e2\u0163iva studen\u0163i au reu\u015fit s\u0103 creeze o armat\u0103 de dispozitive din internetul lucrurilor, armat\u0103 pe care au folosit-o pentru a d\u0103r\u00e2ma infrastructura critic\u0103 a internetului  de acolo pornind de la un conglomerat de camere video prost securizate, monitoare pentru bebelu\u015fi \u015fi diverse alte dispozitive pe care le avem \u00een cas\u0103. \u201eFaptul c\u0103 noi avem aceste dispozitive \u00een cas\u0103 este un privilegiu, dar \u015fi o responsabilitate, este  mult mai u\u015for pentru atacatorii informatici s\u0103 \u0163inteasc\u0103 diverse institu\u0163ii, diverse infrastructuri \u015fi s\u0103 le pun\u0103 la p\u0103m\u00e2nt cu dispozitivele pe care noi nu le-am securizat \u00een casa smart.\u201d Astfel de incidente survin \u00een mod regulat, iar \u00een acest sens, Bitdefender are o echip\u0103 dedicat\u0103 de cercetare a dispozitivelor din internetul lucrurilor, al c\u0103rei scop este s\u0103 \u00eei ajute s\u0103 \u00een\u0163eleag\u0103 c\u00e2t de sigure din punct de vedere informatic sunt  cele mai populare device-uri pe care le cump\u0103r\u0103 oamenii. \u201eSecuritatea \u00een internetul lucrurilor este o preocupare cheie, trebuie s\u0103 fie o preocupare cheie \u015fi e at\u00e2t de important\u0103 \u00eenc\u00e2t \u00een acest moment exist\u0103 mai multe ini\u0163iative legislative la nivelul UE \u015fi al Statelor Unite care solicit\u0103 produc\u0103torilor de solu\u0163ii IoT s\u0103 ofere un minimum de angajament cu privire la securitatea acestor dispozitive din internetul lucrurilor\u201d, adaug\u0103 el. \u00cen luna mai anul acesta, Statele Unite au propus o ini\u0163iativ\u0103 legislativ\u0103 prin care anumite dispozitive din internetul lucrurilor s\u0103 trebuiasc\u0103 s\u0103 treac\u0103 un test al securit\u0103\u0163ii informatice \u00eenainte s\u0103 primeasc\u0103 aprobarea pentru a fi v\u00e2ndute pe pia\u0163a de acolo, iar reprezentantul Bitdefender spune c\u0103 ei salut\u0103 aceast\u0103 ini\u0163iativ\u0103: \u201eSuntem de p\u0103rere c\u0103 internetul este un bun comun \u015fi c\u0103 trebuie protejat de poten\u0163ialele atacuri care ar veni din zona dispozitivelor IoT sc\u0103pate de sub control\u201d.   <\/p>\n

\n <\/p>\n

\n <\/p>\n

\nTrei \u00eentreb\u0103ri \u015fi r\u0103spunsuri din discu\u0163ia cu Bogdan Botezatu<\/em><\/strong><\/span><\/p>\n

\n1. Este mai mare investi\u0163ia \u00een dotarea locuin\u0163elor cu dispozitive\/sisteme inteligente?<\/em><\/p>\n

\nInvesti\u0163ia ini\u0163ial\u0103 \u00een genul acesta de sisteme este mai mare dec\u00e2t \u00eentr-o locuin\u0163\u0103 obi\u015fnuit\u0103, non-smart, marginal: dac\u0103 ne uit\u0103m la felul \u00een care a evoluat pia\u0163a, cu c\u00e2t avem mai multe  dispozitive de acest tip pe pia\u0163\u0103, cu at\u00e2t pre\u0163ul lor de fabrica\u0163ie devine mai mic. De exemplu, \u00een urm\u0103 cu c\u00e2\u0163iva ani, \u00eentrerup\u0103toarele smart erau un lucru foarte futurist \u015fi costa foarte mult s\u0103  implementezi un astfel de sistem \u00een cas\u0103, dar \u00een acest moment sunt marginal mai scumpe \u2013 poate cu 5% mai scumpe dec\u00e2t cele conven\u0163ionale \u015fi probabil c\u0103 \u00een urm\u0103torii 3-4 ani le vor fi \u00eenlocuit cu totul pe cele conven\u0163ionale, a\u015fadar nu cred c\u0103 este o investi\u0163ie uria\u015f\u0103 la \u00eenceput, mai ales atunci c\u00e2nd vorbim de construirea unui complex de locuin\u0163e nou care va trebui s\u0103 fie exploatat \u00een urm\u0103torii 20 de ani.<\/p>\n

\n2. Care sunt cele mai vulnerabile dispozitive pe care le avem \u00eentr-o cas\u0103?<\/em><\/p>\n

\n52% dintre cele mai vulnerabile dispozitive sunt televizoarele smart, un dispozitiv cu durata de via\u0163\u0103 foarte mare \u2013 noi achizi\u0163ion\u0103m un astfel de televizor pentru o durat\u0103 de 10 ani, dar \u00een mod real acesta va fi tras pe linie moart\u0103 de produc\u0103tori \u00een probabil cinci ani, astfel c\u0103 dup\u0103 aceast\u0103 perioad\u0103 de timp nu se vor mai livra actualiz\u0103ri de securitate. O alt\u0103 categorie foarte popular\u0103 de dispozitive cu vulnerabilit\u0103\u0163i sunt prizele inteligente, care ne ajut\u0103 s\u0103 oprim dispozitive de la distan\u0163\u0103 \u015fi ne ajut\u0103 s\u0103 p\u0103str\u0103m un control asupra costurilor ce \u0163in de curentul electric (13%). Routerul este un dispozitiv foarte sensibil pentru c\u0103 prin rolul s\u0103u este direct conectat la internet, a\u015fadar este accesibil din afara casei \u015fi tot prin rolul s\u0103u acest dispozitiv trimite tot traficul casei c\u0103tre exterior \u015fi invers, drept urmare cine are acces la acesta poate controla traficul casei noastre; mai avem camerele de supraveghere de tip IP \u2013 acestea pot fi folosite ca mijloc de supraveghere \u00een propria cas\u0103, c\u00e2t \u015fi ca punct de intrare \u00een re\u0163eaua casei \u015fi chiar dac\u0103 exploatarea acestora nu este scopul final, ele pot fi folosite ca un pivot c\u0103tre dispozitive de mai mare interes \u00een cas\u0103 cum ar fi laptopurile, desktopurile sau alte \u0163inte de interes pentru un atacator informatic.<\/p>\n

\n3. Ce e de f\u0103cut ca s\u0103 ne protej\u0103m \u2013 at\u00e2t noi, c\u00e2t \u015fi dezvoltatorii imobiliari?<\/em><\/p>\n

\nCele mai bune sfaturi \u0163in de cum cump\u0103r\u0103m \u015fi cum gestion\u0103m aceste dispozitive pe \u00eentreaga lor durat\u0103 de via\u0163\u0103: \u00eencepem de la cum cump\u0103r\u0103m pentru c\u0103 e foarte important c\u0103 exist\u0103 dispozitive din sfera internetului lucrurilor \u00een orice zon\u0103 de pre\u0163 \u015fi putem s\u0103 cump\u0103r\u0103m un produs premium sau putem s\u0103 cump\u0103r\u0103m ceva de pe un site din China care ne vin acas\u0103 \u00een c\u00e2teva s\u0103pt\u0103m\u00e2ni \u015fi care cost\u0103 c\u00e2\u0163iva dolari. \u00cen principiu, brandul din spate ofer\u0103 \u015fi reputa\u0163ia pe partea de securitate: cu c\u00e2t brandul e mai cunoscut, cu at\u00e2t respectivul brand investe\u015fte mai mult \u00een programele de securitate informatic\u0103, cu at\u00e2t mai mult vom fi noi mai siguri c\u0103 brandul respectiv se va ocupa de partea de asigurare a calit\u0103\u0163ii \u015fi c\u0103  se va angaja ca atunci c\u00e2nd respectivele vulnerabilit\u0103\u0163i pot fi descoperite s\u0103 ne trimit\u0103 un update de securitate care s\u0103 le rezolve. De cealalt\u0103 parte a oceanului lucrurile stau foarte diferit, dispozitivele f\u0103cute \u00een China v\u00e2ndute prin tot felul de canale ter\u0163e sunt de obicei susceptibile la abandon; practic companiile produc anumite dispozitive, le v\u00e2nd timp de c\u00e2teva luni de zile, iar apoi dispar cu tot cu companie \u015fi las\u0103 produsul a\u015fa cum este el. Ulterior, respectivele companii se vor reinventa \u00een alte companii \u015fi vor vinde o varia\u0163iune a aceluia\u015fi produs cu acela\u015fi risc de securitate.<\/p>\n

\n\u00cen momentul \u00een care noi abord\u0103m astfel de vendori, de obicei nu ni se r\u0103spunde, nu mai este nimeni la cap\u0103tul cel\u0103lalt care s\u0103 repare vulnerabilit\u0103\u0163ile \u015fi care apoi s\u0103 livreze un nou firmware pentru dispozitivele respective, prin urmare utilizatorii casnici vor fi predispu\u015fi la atacuri informatice asupra dispozitivelor respective p\u00e2n\u0103 c\u00e2nd le scot efectiv din priz\u0103 \u015fi din re\u0163ea. A\u015fadar, pentru utilizatorii obi\u015fnui\u0163i cred c\u0103 cel mai important lucru este s\u0103 se asigure c\u0103 dispozitivele IoT ruleaz\u0103 \u00eentotdeauna ultima versiune de firmware disponibil\u0103. De aceea, este ideal s\u0103 ne uit\u0103m din c\u00e2nd \u00een c\u00e2nd la aplica\u0163iile cu care control\u0103m dispozitivele \u015fi s\u0103 ne asigur\u0103m c\u0103 acestea sunt la zi cu actualiz\u0103rile de securitate. \u00cen ceea ce prive\u015fte IoT-ul industrial, cred c\u0103 acesta este un pic mai rafinat, un pic mai atent proiectat \u015fi vulnerabilit\u0103\u0163ile din cadrul acestuia sunt mult mai mici fa\u0163\u0103 de cele din sfera consumatorului, a\u015fadar v\u0103 recomand s\u0103 fi\u0163i atent a brand \u015fi s\u0103 asigura\u0163i mentenan\u0163a regulat\u0103 a produsului nu numai \u00een ceea ce prive\u015fte schimbarea consumabilelor, ci \u015fi actualizarea firmware-ului atunci c\u00e2nd acesta este disponibil.<\/p>\n

\n

\n\"\"<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00cencep\u00e2nd cu anul 2018, num\u0103rul dispozitivelor inteligente din casele rom\u00e2nilor s-a triplat, iar num\u0103rul mediu al acestora a ajuns la 28, \u00een linie cu trendul \u0163\u0103rilor dezvoltate din Uniunea European\u0103. Odat\u0103 cu aceast\u0103 evolu\u0163ie, au crescut \u015fi riscurile informatice la care ne supunem, dup\u0103 cum observ\u0103 Bogdan Botezatu, director de cercetare \u00een amenin\u0163\u0103ri informatice la […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[510,571,6462,512],"tags":[55847,8039,55849,55848,171,219,55846],"class_list":["post-220282","post","type-post","status-publish","format-standard","hentry","category-actualitate","category-business-hi-tech","category-imobiliare","category-revista-bm","tag-atacatorii-invizibili","tag-bitdefender","tag-bogdan-botezatu","tag-casele","tag-internet","tag-securitate","tag-zf-real-estate-by-storia-ro"],"_links":{"self":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/220282","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=220282"}],"version-history":[{"count":0,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=\/wp\/v2\/posts\/220282\/revisions"}],"wp:attachment":[{"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=220282"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=220282"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bm.dev.synology.me\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=220282"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}