Gadgeturile smart din locuinţe, pradă uşoară pentru hackeri amatori

Potrivit unei analize făcute de specialiştii Bitdefender în securitate cibernetică, dispozitivele inteligente din locuinţe conţin o serie de vulnerabilităţi comune care pot fi exploatate de atacatori fără a fi nevoie de cunoştinţe informatice avansate, compromiţând reţeaua de Internet a utilizatorilor.

Mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată. Specialiştii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile de la distanţă, fără cunoştinţa proprietarului: WeMo Switch (priză care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite admistrarea sistemului de iluminat).

Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia, conform rezultatelor investigaţiei specialiştilor, publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”. Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parţial vulnerabilitatea printr-o actualizare a sistemului de operare.

„Revoluţia tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria şi resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecşi şi nici să primească în mod constant diverse actualizări de software din partea producătorilor, deşi unele au o durată de folosinţă îndelungată. De asemenea, pentru utilizatorii obişnuiţi, aceste gadgeturi sunt ca nişte cutii negre, foarte puţini înţeleg cum funcţionează şi la ce riscuri se expun”, spune Cătălin Coşoi, Chief Security Strategist al Bitdefender.

Internet of Things (IoT) are potenţialul de a încălca drepturile fundamentale ale omului şi bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantităţi enorme de date (localizare, obiceiuri, stil de viaţă, comportament, pasiuni, credinţe, stare de sănătate, etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terţi poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimţământul acesteia. IoT extinde limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.

„Cercetarea arată că, în pofida răspunsului la nevoile clienţilor, digitalizarea va avea efecte din ce în ce mai nocive asupra vieţii private, dat fiind că gadgeturile destinate folosirii în locuinţe pot să comunice unul cu celălalt şi, deci, pot fi interceptate în timp ce transmit informaţii personale”, mai spune Cătălin Coşoi.

Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

Bitdefender a anunţat producătorii dispozitivelor menţionate anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare  şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 30 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.