Slide

Stiri: IT&C

Dispozitivele IoT evoluează, dar sunt încă vulnerabile

28.11.2017

În general, dispozitivele inteligente conectate sunt considerate o modalitate de a ne face viața mai ușoară, dar în ce măsură sunt ele sigure din punct de vedere al securității cibernetice? În 2015, cercetătorii Kaspersky Lab au decis să verifice cât de reale sunt amenințările din spatele IoT. Rezultatele au fost îngrijorătoare, așa că, doi ani mai târziu, au făcut mai multe cercetări pe această temă.

Din 8 dispozitive IoT, selectate la întâmplare – de la un fier de călcat inteligent, la un vehicul de spionaj inteligent – jumătate erau expuse atacurilor din cauza unor parole slabe. Mai mult, doar un dispozitiv a îndeplinit cerințele cercetătorilor și s-a dovedit sigur.

Dispozitivele IoT sunt, în esență, cele care se pot conecta la o rețea – echipate cu tehnologie integrată, care le permite să interacționeze cu alte dispozitive sau cu mediul extern. Din cauza numărului mare și a varietății de dispozitive disponibile, domeniul IoT a devenit o țintă atractivă pentru infractorii cibernetici.

Printre altele, în 2016 au avut loc atacurile lansate cu ajutorul unui botnet masiv compus din routere, camere IP, imprimante și alte dispozitive. Prin atacarea dispozitivelor IoT, infractorii sunt în măsură să șantajeze utilizatorii sau să îi spioneze. Alți vectori pot fi chiar mai periculoși. De exemplu, rețeaua de dispozitive de acasă poate fi folosită pentru activități ilegale sau un infractor cibernetic care a câștigat accesul la un dispozitiv IoT poate să șantajeze și să spioneze utilizatorul, cu scopul de a obține bani de la el.

Dispozitivul infectat poate, de asemenea, să fie spart, pur și simplu. Ținând cont de aceste lucruri, cercetătorii Kaspersky Lab au decis să afle dacă rapoartele despre produsele IoT și incidentele care au avut loc au schimbat situația din 2015.

Pentru a descoperi răspunsul, ei au analizat din nou, la întâmplare, câteva dispozitive inteligente, printre care un încărcător, o mașinuță pentru copii, controlată printr-o aplicație, un cântar controlat printr-o aplicație, un aspirator inteligent, un fier de călcat inteligent, o cameră inteligentă și un ceas inteligent. Rezultatul: din 8 dispozitive examinate, doar unul a îndeplinit cerințele de securitate ale cercetătorilor.

Mai mult chiar, jumătate dintre dispozitive ar putea fi compromise și exploatate din cauza lipsei vigilenței furnizorului privind setările de parole. Acest lucru presupune folosirea unor parole implicite sau nepriceperea de a schimba parola. În anumite cazuri, parola a fost chiar unificată pentru toate dispozitivele, din linia de producție.

”La Kaspersky Lab monitorizăm de ani întregi problema securității cibernetice a dispozitivelor inteligente”, spune Oleg Zaitsev, security expert la Kaspersky Lab. “Acum vedem că diferitele rapoarte legate de produsele IoT și atenția în creștere a furnizorilor au ajutat la scăderea numărului de dispozitive inteligente nesigure. Desigur, problema încă există, iar dispozitivele inteligente pot să le mai creeze probleme utilizatorilor, ceea ce arată că atât firmele de securitate cibernetică, cât și producătorii dispozitivelor conectate mai au de lucrat împreună.”

Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a nu cumpăra dispozitive inteligente vulnerabile:

1. Înainte de a cumpăra dispozitive IoT, căutați pe Internet informații despre orice vulnerabilități pe care le-ar putea avea. În prezent, Internetul lucrurilor (IoT) este un subiect de interes și mulți cercetători reușesc să identifice probleme de securitate în produse de acest fel: de la sisteme de supraveghere a copiilor, până la aplicații de control al armelor. Este foarte posibil ca dispozitivul pe care urmează să îl achiziționați să fi fost deja examinat de cercetătorii din securitate și să aflați dacă problemele găsite în dispozitiv au fost rezolvate sau nu.

2. Nu este întotdeauna o idee bună să cumpărați cele mai recente produse lansate pe piață. Pe lângă bug-urile obișnuite pe care le au produsele noi, dispozitivele lansate recent pot să aibă mai multe probleme de securitate care nu au fost încă descoperite de cercetătorii din domeniul securității. Cea mai bună alegere este să cumpărați produse care au trecut deja prin câteva actualizări ale software-ului.

3. Atunci când decideți care parte din viața dumneavoastră doriți să o eficientizați, luați în considerare riscurile de securitate. Dacă aveți acasă multe obiecte de valoare materială, ar putea fi o idee bună să instalați un sistem de alarmă profesional, care să înlocuiască sau să completeze sistemul de alarmă existent, controlat printr-o aplicație. O altă variantă ar fi să setați sistemul actual în așa fel încât orice vulnerabilitate posibilă să nu îi afecteze funcționarea.