Specialiştii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilităţi în camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piaţă şi vândut la un preţ convenabil, folosit pentru monitorizarea locuinţei, potrivit unui comunicat de presă trimis de producătorul românesc de antivirus. Carenţele găsite ar fi permis compromiterea totală a dispozitivului, deci invadarea neîngrădită a vieţii private a victimei.

Serverul web care rulează pe camera de supraveghere ar fi putut fi compromis pentru a obţine drepturi de acces de la distanţă. Pentru ca atacul să se deruleze cu succes, un răufăcător trebuia să cunoască o cale secretă de acces către cameră sau să obţină acces la datele de autentificare aparţinând utilizatorului şi apoi să o controleze printr-o soluţie de tip VPN.

Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:

·         Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite update-uri şi reputaţia acestuia legată de securitate informatică.

·         Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

·         Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.

·         Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

Previziunile experţilor arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulţi ani însă, specialiştii în securitate informatică au identificat numeroase vulnerabilităţi în dispozitive conectate şi au avertizat constant atât producătorii, cât şi utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanţă: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită reţelele de acasă şi chiar infrastructura globală ce permite funcţionarea internetului.

Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar.

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării în luna decembrie 2019, iar problema a fost reparată în luna ianuarie 2020. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.