HP Fortify: Internet of Things este un coşmar al securităţii

Ideea interconectării tuturor echipamentele electronice şi electrocasnice într-o imensă reţea care va facilita interacţiunea şi controlul poate că sună bine pe hârtie, însă Internet of Things trebuie să demonstreze mai întâi că este capabil să ofere şi un nivel acceptabil de securitate. Analizele anterioare au arătat deja că implementările actuale suferă din multe puncte de vedere, însă un studiu recent întocmit de către HP a ajuns la concluzia că securitatea sistemelor IoT actuale este pur şi simplu o glumă proastă.

Acum un an, compania de securitate ProofPoint a anunţat că a descoperit primul atac informatic de amploare care s-a folosit de echipamentele Smart. Conform datelor publicate atunci, atacatorii au folosit o reţea complexă în care erau înrolate o sută de mii de televizoare, camere de securitate, routere, termostate şi chiar un frigider pentru a trimite spam, ceea ce arată pericolul reprezentat de echipamentele electronice complexe care sunt puse în mâna utilizatorilor obişnuiţi. Familiarizaţi cât de cât cu securitatea calculatoarelor sau telefoanelor mobile, utilizatorii echipamentelor IoT trebuie să-şi orienteze acum atenţia şi către alte echipamente electronice inteligente, iar interesul lor scăzut pentru această corvoadă suplimentară este subminat în plus de neglijenţa celor care ar trebuie să le ofere o securitate rezonabilă.

Cercetătorii HP din cadrul diviziei de securitate Fortify au analizat zece dintre sistemele IoT disponibile în acest moment pe piaţă şi au ajuns la concluzia îngrijorătoare că securitatea acestora este complet nesatisfăcătoare. Mai mult, toate aceste zece sisteme analizate sunt promovate drept soluţii inteligente casnice de securitate, ceea ce face ca situaţia să fie cu atât mai ironică şi mai gravă.

Centralizând senzori, camere de vedere, senzori de mişcare şi sisteme de închidere, aceste sisteme IoT ar fi trebuit să le asigure utilizatorilor o securitate suplimentară împachetată într-un ambalaj tehnologic modern. În locul acestei securităţi, cercetătorii HP au descoperit că toate aceste sisteme sunt vulnerabile la atacurile brute force pentru găsirea parolelor, nu au opţiuni de protecţie care să le ferească de încercările repetate de penetrare pe aceasta cale, nu folosesc politici care să impună parole cu o complexitate satisfăcătoare şi nu protejează lista de conturi. Concepute prost, aceste sisteme sunt un pericol pentru utilizatori şi permit unor eventuali intruşi să arunce o privire în interior fără ca aceştia să poată fi depistaţi.

Pe lângă aceste vulnerabilităţi majore comune tuturor celor zece sisteme analizate, specialiştii HP au descoperit că unele dintre aceste implementări IoT nu protejează resursele cu un nume de utilizator şi o parolă, că nu deţin rutine software pentru actualizare automată, că folosesc canale de comunicaţie prost criptate sau necriptate şi că suferă de alte variate deficienţe de securitate. Conform declaraţiilor făcute de reprezentatul HP, orice de câte ori industria IT intră pe un teritoriu nou, securitatea este trasă înapoi cu zece ani, iar universul IoT din acest moment pare să fi moştenit tot ce era mai prost de la sistemele desktop, mobile şi cloud.