Utilizatorii dispozitivelor smart îşi riscă nu doar intimitatea, ci chiar siguranţa fizică, arată o investigaţie recentă a specialiştilor în securitate cibernetică de la Bitdefender, referindu-se la un model de priză inteligentă care este expus unor actualizări de software periculoase, conform unui comunicat de presă al companiei.
"Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos şi poate fi controlat de la distanţă, conform cercetării. Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică - sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc. Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa şi integritatea corporală prin oprirea funcţionării acestora", se arată în document, conform Agerpres.
Potrivit acestuia, principalele vulnerabilităţi identificate sunt legate de proceduri de autorizare şi autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos şi, ulterior, controlarea de la distanţă a acestuia.
Astfel, atacatorii pot nu doar ajunge în reţeaua de internet a victimelor, de unde să colecteze date personale şi parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.
"Spre deosebire de alte vulnerabilităţi ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeaşi reţea de internet în care e conectat dispozitivul, ci îl poate controla cu uşurinţă de la distanţă sau chiar crea reţele de botneţi (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare)", a declarat Alexandru Bălan, Chief Security Researcher al Bitdefender.
Bitdefender le recomandă utilizatorilor să facă o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă, deoarece cronicile de pe internet pot descrie problemele de confidenţialitate pe care alţi utilizatori le-au identificat.
"Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii. Citiţi declaraţia producătorului dispozitivului legată de protejarea dreptului la viaţă privată. Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor", se mai spune în document.
În luna martie, specialiştii Bitdefender au analizat alte patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile, fără cunoştinţa proprietarului: WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat).
"Bitdefender a anunţat producătorul dispozitivului despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 30 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg. Producătorul a promis remedierea vulnerabilităţii în trimestrul al treilea din 2016", menţionează sursa citată.