Cum ne pun hackerii viaţa în pericol

Postat la 24 august 2016 372 afişări

Cum ne pun hackerii viaţa în pericol

Utilizatorii dispozitivelor smart îşi riscă nu doar intimitatea, ci chiar siguranţa fizică, arată o investigaţie recentă a specialiştilor în securitate cibernetică ai Bitdefender. Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos şi poate fi controlat de la distanţă, conform cercetării.

Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului, potrivit informaţiilor trimise de reprezentanţii companiei. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică – sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc.

Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viaţa şi integritatea corporală prin oprirea funcţionării acestora.

Principalele vulnerabilităţi identificate sunt legate de proceduri de autorizare şi autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos şi, ulterior, controlarea de la distanţă a acestuia. Astfel, atacatorii pot nu doar ajunge în reţeaua de internet a victimelor, de unde să colecteze date personale şi parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.

 „Spre deosebire de alte vulnerabilităţi ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeaşi reţea de internet în care e conectat dispozitivul, ci îl poate controla cu uşurinţă de la distanţă sau chiar crea reţele de botneţi (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare)”, spune Alexandru Bălan, Chief Security Researcher al Bitdefender.

Sfaturi pentru utilizatori

Cercetarea le reaminteşte utilizatorilor riscurile de securitate pe care Internetul Lucrurilor le aduce, dat fiind că exploatarea anumitor vulnerabităţi poate avea consecinţe serioase nu doar legate de confidenţialitate, ci şi legate de siguranţa fizică.

1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele de confidenţialitate pe care alţi utilizatori le-au identificat.

2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.

3. Citiţi declaraţia producătorului dispozitivului legată de protejarea dreptului la viaţă privată. 

Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

În luna martie, specialiştii Bitdefender au analizat alte patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile, fără cunoştinţa proprietarului: WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul ”Internet of Things. Riscuri în locuinţele conectate”. 

Urmărește Business Magazin

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.