Utilizatorii dispozitivelor smart își riscă nu doar intimitatea, ci chiar siguranța fizică, arată o investigație recentă a specialiștilor în securitate cibernetică ai Bitdefender. 

Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos și poate fi controlat de la distanță, conform cercetării.

Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică – sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.

Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa și integritatea corporală prin oprirea funcționării acestora.

Principalele vulnerabilități identificate sunt legate de proceduri de autorizare și autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos și, ulterior, controlarea de la distanță a acestuia. Astfel, atacatorii pot nu doar ajunge în rețeaua de internet a victimelor, de unde să colecteze date personale și parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.

„Spre deosebire de alte vulnerabilități ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeași rețea de internet în care e conectat dispozitivul, ci îl poate controla cu ușurință de la distanță sau chiar crea rețele de botneți (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare)”, spune Alexandru Bălan, Chief Security Researcher al Bitdefender.

Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

În luna martie, specialiștii Bitdefender au analizat alte patru dispozitive inteligente populare, cu peste 150.000 de clienți la nivel global, și au reușit să controleze gadgeturile, fără cunoștința proprietarului: WeMo Switch (dispozitiv care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) și Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat).

articol preluat de la PlayTech

Dispozitivele inteligente ce compun Internetul Tuturor Lucrurilor (IoT), au fost ”vedetele” celui mai mare atac informatic de tip DDoS din istorie.

Site-ul KrebsonSecurity a fost victima acestui atac DDoS, care a atins un nivel de 620 giabiți pe secundă. Nivelul de date trimise către site a fost atât de mare, încât companiile Prolexic și Akamai Technologies și-au oprit furnizarea de servicii de protecție către site, deoarece era nevoie de prea multe resurse.

Uimitor sau șocant, în funcție de opinia fiecăruia, nu este puterea atacului, ci sursa acestuia. Nu calculatoare infectate, ci device-uri din Internetul Tuturor Lucrurilor, precum camere foto și router-e, au stat la baza acestui atac.

Mai mult, cine a lansat atacul DDoS asupra site-ului a dovedit că poate chiar mai mult, având în vedere că au apărut atacuri informatice cu vârfuri de date transmise la o rată de 1 terabit pe secundă. Există temeri că, dacă sincronizarea este potrivită, un atac DDoS inițiat de device-uri ar putea ajunge chiar la 1,5 terabiți pe secundă.

Motivul pentru care un asemenea atac informatic a fost posibil este chiar structura Internet of Things. Device-urile de acest fel au fost considerate de la bun început o breșă în peisajul tehnologic, deoarece își fac update-uri fără știrea posesorilor și sunt verificate mult mai rar. Mai mult, au abilitatea de a face upload cu cantități mari de date și nu este evident pentru utilizatori când astfel de dispozitive sunt folosite pentru atacuri, relatează digitaltrends.com.

Device-uri IoT au mai fost folosite în atacuri DDoS, cel mai important eveniment fiind din 2015, când rețelele Xbox Live și PlayStation Network au căzut, parțial din cauza dispozitivelor electronice.

Chiar dacă sesizezi că un dispozitiv de acest fel se comportă ciudat, poate fi mai greu decât pare să recapeți controlul. Asta se întâmplă din cauză că astfel de device-uri, fiind create să ruleze ”în fundal”, au interfețe minimaliste și nu oferă acces la setări.

O metodă bună pentru a preveni astfel de evenimente este să nu îți conectezi device-urile la internet, chiar dacă ar putea depăși scopul pentru care au fost create. Evident, un router are nevoie de acces la internet, dar sunt și device-uri ce nu au nevoie de acces constant la internet, precum mașinile de spălat, frigidere, etc.

articol preluat de la PlayTech

1,123 total views, 0 views today