Specialiştii în securitate cibernetică ai Bitdefender au identificat o vulnerabilitate într-un model popular de cameră web şi avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuinţă.

Camera web analizată este destinată familiilor şi este dotată, printre altele, cu senzori de mişcare şi sunet, microfon şi boxe, un set de cântece de leagăn pentru bebeluşi şi senzori de temperatură şi umiditate, putând fi folosită atât pentru supravegherea locuinţei, cât şi pentru a îngriji un copil.

Pe durata analizei, specialiştii Bitdefender au identificat numeroase carenţe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator şi parolă) ale reţelei transmise nesecurizat de la aplicaţia mobilă către camera web; date care circulă între aplicaţie, dispozitiv şi server fără să fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilităţi şi folosi aplicaţia care controlează camera cu aceleaşi drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obţine acces în încăperea copiilor şi transmite în direct sunet şi imagine pe internet.

„Consecinţele compromiterii unui astfel de dispozitiv sunt înfricoşătoare. Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu uşurinţă de la distanţă pot crea reţele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare) şi orchestra atacuri ce opresc funcţionarea unor site-uri cunoscute”, spune Bogdan Botezatu, specialist în securitate cibernetică în cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activităţii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanţă crucială a infrastructurii digitale.

Recomandări pentru utilizatori

Cercetarea le reaminteşte utilizatorilor riscurile de securitate la care se expun, dat fiind că exploatarea anumitor vulnerabităţi are consecinţe serioase. Dispozitivele conectate extind limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale. Iată câteva recomandări:

1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele legate de confidenţialitate pe care alţi utilizatori le-au identificat.

2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.

3. Citiţi declaraţia producătorului dispozitivului legată de tipul de informaţii colectate şi impactul acestora asupra dreptului la viaţă privată. 

Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

În 2016, specialiştii Bitdefender au analizat alte cinci dispozitive inteligente populare şi au reuşit să controleze gadgeturile fără cunoştinţa proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”.

Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimărilor din piaţă.

Politica de comunicare a vulnerabilităţilor

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor.

Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 30 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg. Problema semnalată persistă pe versiunea 2.02 a softului integrat, însă producătorul lucrează la remedierea vulnerabilităţii.