Producătorii dispozitivelor smart ignoră securitatea dispozitivelor vândute pe piaţă

Promit să ne simplifice viaţa, dar vin cu propriile probleme şi vulnerabilităţi. Potrivit unui studiu Bitdefender, majoritatea dispozitivelor smart de pe piaţă pot fi atacate cu uşurinţă de la distanţă, în principal din cauza vulnerabilităţilor sistemului de operare.

Cel mai frecvent tip de vulnerabilitate identificată este Denial of Service (DoS), care reprezintă 42% din toate erorile de securitate asociate firmware-ului. Asta înseamnă că dispozitivul devine nefuncţional permanent sau temporar.

Pe locul al doilea se găsesc erorile de tip buffer overflow (21%), vulnerabilităţi care, în funcţie de complexitatea codului de exploatare, permit atacatorului să îşi aroge drepturi extinse asupra dispozitivului, să limiteze accesul utilizatorului la anumite servicii, să pătrundă în reţea sau să sustragă şi să şteargă date.

Potrivit dateor colectate în ultima lună de soluţia de securitate Bitdefender BOX:

• 95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware
• 42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar
• Peste 9.000 dintre vulnerabilităţile identificate fuseseră deja făcute publice, ceea ce înseamnă că oricine le putea consulta pentru a scrie un cod de exploatare a acestora

În 10% dintre sistemele analizate, firmware-ul a fost susceptibil de executarea de cod de la distanţă care, în momentul în care este exploatat, face ca dispozitivul să ajungă pe deplin sub controlul atacatorului. În 7% dintre cazuri, au fost identificate erori care ar putea fi utilizate pentru a obţine accesul la informaţiile de pe dispozitiv, ceea ce ajută răufăcătorii să identifice componente software pe care să le poată ataca sau să obţină detalii referitoare la reţeaua la care se conectează.

Prezenţa pe dispozitivele inteligente a unui firmware vulnerabil este frecventă în universul Internet of Things (IoT), unde, de cele mai multe ori, o soluţie firmware dezvoltată de un singur producător este folosită pentru produsele din aceeaşi categorie a diferiţilor furnizori, ceea ce duce la inundarea pieţei cu dispozitive vulnerabile.

Printre sistemele scanate se regăseşte o gamă largă de dispozitive smart, inclusiv televizoare, termostate, camere web, sisteme de acces în locuinţă, console de jocuri, frigidere, maşini de spălat şi aparate de aer condiţionat conectate la internet, întrerupătoare şi instalaţii de iluminat, prize sau senzori de mişcare.

Bitdefender BOX este un dispozitiv de securitate dezvoltat integral în România, livrat deja în ţări ca Statele Unite ale Americii, Franţa, Germania şi Japonia.