Bitdefender ne avertizeaza: Putem fi spionati in propria casa prin dispozitivele inteligente!

Bitdefender ne avertizeaza: Putem fi spionati in propria casa prin dispozitivele inteligente!
Criminalii cibernetici pot controla de la distanta dispozitive inteligente video si filma in timp real activitatea din locuintele utilizatorilor.

Specialistii in securitate cibernetica ai Bitdefender au identificat o vulnerabilitate intr-un model popular de camera web si avertizeaza utilizatorii ca, prin exploatarea acesteia, atacatorii ar putea sa o transforme intr-un instrument de spionaj in orice locuinta.

Camera web analizata este destinata familiilor si este dotata, printre altele, cu senzori de miscare si sunet, microfon si boxe, un set de cantece de leagan pentru bebelusi si senzori de temperatura si umiditate, putand fi folosita atat pentru supravegherea locuintei, cat si pentru a ingriji un copil.

Pe durata analizei, specialistii Bitdefender au identificat numeroase carente legate de securitate precum: hotspot deschis, care nu solicita parola; date de identificare (nume utilizator si parola) ale retelei transmise nesecurizat de la aplicatia mobila catre camera web; date care circula intre aplicatie, dispozitiv si server fara sa fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilitati si folosi aplicatia care controleaza camera cu aceleasi drepturi ca proprietarul de drept al acesteia. Raufacatorii pot activa microfonul, boxele sau chiar camera, obtine acces in incaperea copiilor si transmite in direct sunet si imagine pe internet.

"Consecintele compromiterii unui astfel de dispozitiv sunt infricosatoare. Nu doar ca atacatorii au oricand acces neingradit la intimitatea unei familii, dar prin controlul cu usurinta de la distanta pot crea retele de tip botnet (dispozitive controlate de raufacatori pentru a raspandi spam si a instala amenintari pe alte calculatoare) si orchestra atacuri ce opresc functionarea unor site-uri cunoscute", spune Bogdan Botezatu, specialist in securitate cibernetica in cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activitatii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest si Paypal, prin suprasolicitarea Domain Name System (DNS), o componenta de importanta cruciala a infrastructurii digitale.

Recomandari pentru utilizatori

Cercetarea le reaminteste utilizatorilor riscurile de securitate la care se expun, dat fiind ca exploatarea anumitor vulnerabitati are consecinte serioase. Dispozitivele conectate extind limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale. Iata cateva recomandari:

1. Faceti o scurta cercetare inainte de a cumpara un dispozitiv smart pentru locuinta. Cronicile de pe internet pot descrie problemele legate de confidentialitate pe care alti utilizatori le-au identificat.

2. Testati gadgetul si intelegeti cum functioneaza. Incercati sa gasiti raspunsuri la urmatoarele intrebari: Cum se conecteaza la internet? Ce date acceseaza? Unde stocheaza datele si in ce circumstante? Pot ajunge datele pe mana unui necunoscut, daca reteaua Wi-Fi este atacata? Calculati raportul intre riscuri si beneficii.

3. Cititi declaratia producatorului dispozitivului legata de tipul de informatii colectate si impactul acestora asupra dreptului la viata privata.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

In 2016, specialistii Bitdefender au analizat alte cinci dispozitive inteligente populare si au reusit sa controleze gadgeturile fara cunostinta proprietarului: o priza electrica inteligenta (care le permite utilizatorilor sa porneasca sau sa opreasca alimentarea cu energie electrica direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseste o retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate in raportul Internet of Things. Riscuri in locuintele conectate.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Pana in 2020, numarul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimarilor din piata.

Politica de comunicare a vulnerabilitatilor

Bitdefender a anuntat producatorul dispozitivului mentionat anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate.

La 30 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg. Problema semnalata persista pe versiunea 2.02 a softului integrat, insa producatorul lucreaza la remedierea vulnerabilitatii.  Ziare.com

 

Spune-ne opinia ta

Vezi alte știri publicate de Stiri Botosani

Concurs pentru o parte din posturile de şefi de secţie de la Spitalul Mavromati!

astăzi, 17:55
240

Spitalul Judeţean Mavromati va organiza concurs pentru posturile de medici şefi de secţie care la ora actuală sunt ocupate cu delegaţie. Un astfel de concurs nu a mai fost organizat de câţ...

Record de cereri pentru proiecte europene depuse de tinerii botoşăneni ce vor să înceapă o afacere în agricultură

astăzi, 15:26
399

Astfel, pentru măsura menţionată, la nivelul judeţului Botoşani au fost depuse 257 de proiecte, cele mai multe din zona Moldovei, însă au fost acceptate la plată 127, cu o valoare totală...

Maşină ajunsă în gardul unui bloc din Botoşani, după un accident! FOTO

astăzi, 14:28
2284

Şoferul unui autoturism Seat ce circula dinspre strada Bucovina spre strada Primăverii a vrut să vireze la stânga pe Aleea Mihail Kogălniceanu, însă şoferul, un bărbat de 58 de ani,...