Bitdefender ne avertizeaza: Putem fi spionati in propria casa prin dispozitivele inteligente!

Bitdefender ne avertizeaza: Putem fi spionati in propria casa prin dispozitivele inteligente!
Criminalii cibernetici pot controla de la distanta dispozitive inteligente video si filma in timp real activitatea din locuintele utilizatorilor.

Specialistii in securitate cibernetica ai Bitdefender au identificat o vulnerabilitate intr-un model popular de camera web si avertizeaza utilizatorii ca, prin exploatarea acesteia, atacatorii ar putea sa o transforme intr-un instrument de spionaj in orice locuinta.

Camera web analizata este destinata familiilor si este dotata, printre altele, cu senzori de miscare si sunet, microfon si boxe, un set de cantece de leagan pentru bebelusi si senzori de temperatura si umiditate, putand fi folosita atat pentru supravegherea locuintei, cat si pentru a ingriji un copil.

Pe durata analizei, specialistii Bitdefender au identificat numeroase carente legate de securitate precum: hotspot deschis, care nu solicita parola; date de identificare (nume utilizator si parola) ale retelei transmise nesecurizat de la aplicatia mobila catre camera web; date care circula intre aplicatie, dispozitiv si server fara sa fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilitati si folosi aplicatia care controleaza camera cu aceleasi drepturi ca proprietarul de drept al acesteia. Raufacatorii pot activa microfonul, boxele sau chiar camera, obtine acces in incaperea copiilor si transmite in direct sunet si imagine pe internet.

"Consecintele compromiterii unui astfel de dispozitiv sunt infricosatoare. Nu doar ca atacatorii au oricand acces neingradit la intimitatea unei familii, dar prin controlul cu usurinta de la distanta pot crea retele de tip botnet (dispozitive controlate de raufacatori pentru a raspandi spam si a instala amenintari pe alte calculatoare) si orchestra atacuri ce opresc functionarea unor site-uri cunoscute", spune Bogdan Botezatu, specialist in securitate cibernetica in cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activitatii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest si Paypal, prin suprasolicitarea Domain Name System (DNS), o componenta de importanta cruciala a infrastructurii digitale.

Recomandari pentru utilizatori

Cercetarea le reaminteste utilizatorilor riscurile de securitate la care se expun, dat fiind ca exploatarea anumitor vulnerabitati are consecinte serioase. Dispozitivele conectate extind limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale. Iata cateva recomandari:

1. Faceti o scurta cercetare inainte de a cumpara un dispozitiv smart pentru locuinta. Cronicile de pe internet pot descrie problemele legate de confidentialitate pe care alti utilizatori le-au identificat.

2. Testati gadgetul si intelegeti cum functioneaza. Incercati sa gasiti raspunsuri la urmatoarele intrebari: Cum se conecteaza la internet? Ce date acceseaza? Unde stocheaza datele si in ce circumstante? Pot ajunge datele pe mana unui necunoscut, daca reteaua Wi-Fi este atacata? Calculati raportul intre riscuri si beneficii.

3. Cititi declaratia producatorului dispozitivului legata de tipul de informatii colectate si impactul acestora asupra dreptului la viata privata.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

In 2016, specialistii Bitdefender au analizat alte cinci dispozitive inteligente populare si au reusit sa controleze gadgeturile fara cunostinta proprietarului: o priza electrica inteligenta (care le permite utilizatorilor sa porneasca sau sa opreasca alimentarea cu energie electrica direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseste o retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate in raportul Internet of Things. Riscuri in locuintele conectate.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Pana in 2020, numarul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimarilor din piata.

Politica de comunicare a vulnerabilitatilor

Bitdefender a anuntat producatorul dispozitivului mentionat anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate.

La 30 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg. Problema semnalata persista pe versiunea 2.02 a softului integrat, insa producatorul lucreaza la remedierea vulnerabilitatii.  Ziare.com

 

Spune-ne opinia ta

Vezi alte știri publicate de Stiri Botosani

Femeie bătută până la moarte! Agresorul a fost reţinut!

astăzi, 20:49
2342

Un individ de 38 de ani, cioban la o stână din Cucureni, în apropiere de Ştefăneşti, a fost reţinut miercuri după-amiază, fiind principalul suspect într-un caz de lovituri cau...

Județul Botoșani survolat mai multe ore de un elicopter al MAI - FOTO

astăzi, 18:18
4386

Un elicopter al Inspectoratului General de Aviație, din cadrul Ministerului Afacerilor Interne, a survolat, miercuri, timp de mai mute ore județul Botoșani.Elicopterul a aterizat dimineață la...

Accidentul a devenit omor! Şoferul care a produs nenorocirea din zori, urmărit penal pentru omor calificat! FOTO

astăzi, 18:15
7994

Ceea ce la prima vedere a părut un accident cumplit a devenit o crimă.Miercuri în zori, un bărbat de 41 de ani, de etnie rromă, şi-a pierdut viaţa în urma unui impact groaznic. U...