Cum te pot urmări şi filma în timp real criminali cibernetici prin intermediul dispozitivelor inteligente

Postat la 02 noiembrie 2016 502 afişări

Cum te pot urmări şi filma în timp real criminali cibernetici prin intermediul dispozitivelor inteligente

Specialiştii în securitate cibernetică ai Bitdefender au identificat o vulnerabilitate într-un model popular de cameră web şi avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuinţă.

Camera web analizată este destinată familiilor şi este dotată, printre altele, cu senzori de mişcare şi sunet, microfon şi boxe, un set de cântece de leagăn pentru bebeluşi şi senzori de temperatură şi umiditate, putând fi folosită atât pentru supravegherea locuinţei, cât şi pentru a îngriji un copil.

Pe durata analizei, specialiştii Bitdefender au identificat numeroase carenţe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator şi parolă) ale reţelei transmise nesecurizat de la aplicaţia mobilă către camera web; date care circulă între aplicaţie, dispozitiv şi server fără să fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilităţi şi folosi aplicaţia care controlează camera cu aceleaşi drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obţine acces în încăperea copiilor şi transmite în direct sunet şi imagine pe internet.

„Consecinţele compromiterii unui astfel de dispozitiv sunt înfricoşătoare. Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu uşurinţă de la distanţă pot crea reţele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam şi a instala ameninţări pe alte calculatoare) şi orchestra atacuri ce opresc funcţionarea unor site-uri cunoscute”, spune Bogdan Botezatu, specialist în securitate cibernetică în cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activităţii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest şi Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanţă crucială a infrastructurii digitale.

Recomandări pentru utilizatori

Cercetarea le reaminteşte utilizatorilor riscurile de securitate la care se expun, dat fiind că exploatarea anumitor vulnerabităţi are consecinţe serioase. Dispozitivele conectate extind limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale. Iată câteva recomandări:

1. Faceţi o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuinţă. Cronicile de pe internet pot descrie problemele legate de confidenţialitate pe care alţi utilizatori le-au identificat.

2. Testaţi gadgetul şi înţelegeţi cum funcţionează. Încercaţi să găsiţi răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele şi în ce circumstanţe? Pot ajunge datele pe mâna unui necunoscut, dacă reţeaua Wi-Fi este atacată? Calculaţi raportul între riscuri şi beneficii.

3. Citiţi declaraţia producătorului dispozitivului legată de tipul de informaţii colectate şi impactul acestora asupra dreptului la viaţă privată. 

Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

În 2016, specialiştii Bitdefender au analizat alte cinci dispozitive inteligente populare şi au reuşit să controleze gadgeturile fără cunoştinţa proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul „Internet of Things. Riscuri în locuinţele conectate”.

Numărul dispozitivelor conectate la Internet a depăşit nivelul de patru miliarde de unităţi la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimărilor din piaţă.

Politica de comunicare a vulnerabilităţilor

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor.

Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 30 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg. Problema semnalată persistă pe versiunea 2.02 a softului integrat, însă producătorul lucrează la remedierea vulnerabilităţii.

Urmărește Business Magazin

Operaţiunea repatrierea. Managerii români de top se întorc acasă Operaţiunea repatrierea. Managerii români de top se întorc acasă

Au lucrat pentru unele dintre cele mai mari companii din lume, pe pieţe care mai de care mai puternice sau mai speciale. Au adunat experienţă valoaroasă în Africa, pe continentul american sau în alte ţări din Europa.

vezi continuarea
ZF.ro
Un scandal imens: Un programator din Reşiţa a furat 722 mil dolari Un scandal imens: Un programator din Reşiţa a furat 722 mil dolari
Ţara din UE care INTERZICE accesul persoanelor din România, după ce numărul de cazuri a explodat la noi în ţară
Mediafax
Misterul celor 57 de oameni infectaţi cu COVID din senin. S-au întors bolnavi după ce au stat 35 de zile pe mare, deşi la plecare erau perfect sănătoşi Misterul celor 57 de oameni infectaţi cu COVID din senin. S-au întors bolnavi după ce au stat 35 de zile pe mare, deşi la plecare erau perfect sănătoşi
EXCLUSIV. „Afacerea PANDEMIA” a început în România înaintea stării de urgenţă. Hocus pocus cu preţurile măştilor
MonitorulApararii
Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte Fostul premier social-democrat Zoran Milanović revine la conducerea Croaţiei. Ca preşedinte
Ce se întâmplă la Moscova este de bine deopotrivă pentru Rusia şi Putin(?)
MonitorulPartidelor
PSD, reacţie la apelul lui Iohannis PSD, reacţie la apelul lui Iohannis
Apelul lui Iohannis către Parlament
MonitorulSiguranteiCetateanului
COMENTARIU Valeriu Suhan E hotarata treaba  Fotbalul se joaca in zece... COMENTARIU Valeriu Suhan E hotarata treaba Fotbalul se joaca in zece...
Povestile lui Valeriu Suhan La plesneala cu un springar (parte a II-a)

Preluarea fără cost a materialelor de presă (text, foto si/sau video), purtătoare de drepturi de proprietate intelectuală, este aprobată de către www.bmag.ro doar în limita a 250 de semne. Spaţiile şi URL-ul/hyperlink-ul nu sunt luate în considerare în numerotarea semnelor. Preluarea de informaţii poate fi făcută numai în acord cu termenii agreaţi şi menţionaţi in această pagină.