Cum ne pot periclita hackerii securitatea fizică, prin dispozitivele smart din locuinţe
Spre exemplu, un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos şi poate fi controlat de la distanţă. Dispozitivul care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică – sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.
Conform Go4it, cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa şi integritatea corporală prin oprirea funcţionării acestora.
Principalele vulnerabilităţi identificate sunt legate de proceduri de autorizare şi autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos şi, ulterior, controlarea de la distanţă a acestuia. Astfel, atacatorii pot nu doar ajunge în reţeaua de internet a victimelor, de unde să colecteze date personale şi parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.
„Spre deosebire de alte vulnerabilităţi ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeaşi reţea de internet în care e conectat dispozitivul, ci îl poate controla cu uşurinţă de la distanţă sau chiar crea reţele de botneţi (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare)”, spune Alexandru Bălan, Chief Security Researcher al Bitdefender.
Sfaturi pentru utilizatori
Specialiştii Bitdefender reamintesc utilizatorilor riscurile de securitate pe care dispozitivele IoT le pot aduce, dat fiind că exploatarea anumitor vulnerabilităţi poate avea consecinţe serioase nu doar legate de confidenţialitate, ci şi legate de siguranţa fizică.
1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele de confidenţialitate pe care alţi utilizatori le-au identificat.
Citeşte continuarea în Go4it!