Bitdefender ne avertizeaza: Putem fi spionati in propria casa prin dispozitivele inteligente!

Bitdefender ne avertizeaza: Putem fi spionati in propria casa prin dispozitivele inteligente!
Criminalii cibernetici pot controla de la distanta dispozitive inteligente video si filma in timp real activitatea din locuintele utilizatorilor.

Specialistii in securitate cibernetica ai Bitdefender au identificat o vulnerabilitate intr-un model popular de camera web si avertizeaza utilizatorii ca, prin exploatarea acesteia, atacatorii ar putea sa o transforme intr-un instrument de spionaj in orice locuinta.

Camera web analizata este destinata familiilor si este dotata, printre altele, cu senzori de miscare si sunet, microfon si boxe, un set de cantece de leagan pentru bebelusi si senzori de temperatura si umiditate, putand fi folosita atat pentru supravegherea locuintei, cat si pentru a ingriji un copil.

Pe durata analizei, specialistii Bitdefender au identificat numeroase carente legate de securitate precum: hotspot deschis, care nu solicita parola; date de identificare (nume utilizator si parola) ale retelei transmise nesecurizat de la aplicatia mobila catre camera web; date care circula intre aplicatie, dispozitiv si server fara sa fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilitati si folosi aplicatia care controleaza camera cu aceleasi drepturi ca proprietarul de drept al acesteia. Raufacatorii pot activa microfonul, boxele sau chiar camera, obtine acces in incaperea copiilor si transmite in direct sunet si imagine pe internet.

"Consecintele compromiterii unui astfel de dispozitiv sunt infricosatoare. Nu doar ca atacatorii au oricand acces neingradit la intimitatea unei familii, dar prin controlul cu usurinta de la distanta pot crea retele de tip botnet (dispozitive controlate de raufacatori pentru a raspandi spam si a instala amenintari pe alte calculatoare) si orchestra atacuri ce opresc functionarea unor site-uri cunoscute", spune Bogdan Botezatu, specialist in securitate cibernetica in cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activitatii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest si Paypal, prin suprasolicitarea Domain Name System (DNS), o componenta de importanta cruciala a infrastructurii digitale.

Recomandari pentru utilizatori

Cercetarea le reaminteste utilizatorilor riscurile de securitate la care se expun, dat fiind ca exploatarea anumitor vulnerabitati are consecinte serioase. Dispozitivele conectate extind limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale. Iata cateva recomandari:

1. Faceti o scurta cercetare inainte de a cumpara un dispozitiv smart pentru locuinta. Cronicile de pe internet pot descrie problemele legate de confidentialitate pe care alti utilizatori le-au identificat.

2. Testati gadgetul si intelegeti cum functioneaza. Incercati sa gasiti raspunsuri la urmatoarele intrebari: Cum se conecteaza la internet? Ce date acceseaza? Unde stocheaza datele si in ce circumstante? Pot ajunge datele pe mana unui necunoscut, daca reteaua Wi-Fi este atacata? Calculati raportul intre riscuri si beneficii.

3. Cititi declaratia producatorului dispozitivului legata de tipul de informatii colectate si impactul acestora asupra dreptului la viata privata.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

In 2016, specialistii Bitdefender au analizat alte cinci dispozitive inteligente populare si au reusit sa controleze gadgeturile fara cunostinta proprietarului: o priza electrica inteligenta (care le permite utilizatorilor sa porneasca sau sa opreasca alimentarea cu energie electrica direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseste o retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate in raportul Internet of Things. Riscuri in locuintele conectate.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Pana in 2020, numarul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimarilor din piata.

Politica de comunicare a vulnerabilitatilor

Bitdefender a anuntat producatorul dispozitivului mentionat anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate.

La 30 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg. Problema semnalata persista pe versiunea 2.02 a softului integrat, insa producatorul lucreaza la remedierea vulnerabilitatii.  Ziare.com

 

Spune-ne opinia ta

Vezi alte știri publicate de Stiri Botosani

Bărbat de 47 de ani, sancționat pentru transport ilegal de persoane!

Joi, 28 Martie 2024
113

La data de 27 martie 2024, polițiștii din cadrul Serviciului Rutier au oprit pentru control, pe drumul european E 587, în comuna Frumușica, un autoturism condus de un bărbat, de 47 de ani, d...

Campania antidrog care educă elevii să aleagă înțelept, la Colegiului Economic ”Octav Onicescu” Botoșani (Foto)

Joi, 28 Martie 2024
69

În scopul prevenirii consumului de droguri în rândul populației de vârstă școlară, în perioada decembrie 2023 – iunie 2024, Inspectoratul de Poliție Județean ...

Vești bune de la premierul României: supermarketurile nu vor fi închise în week-end!

Joi, 28 Martie 2024
72

Premierul Marcel Ciolacu a anunțat, joi, la începutul ședinței de guvern, că magazinele nu vor fi închise în weekend, subliniind că, „din toate semnalele primite din r&aci...