Începând cu anul 2018, numărul dispozitivelor inteligente din casele românilor s-a triplat, iar numărul mediu al acestora a ajuns la 28, în linie cu trendul ţărilor dezvoltate din Uniunea Europeană. Odată cu această evoluţie, au crescut şi riscurile informatice la care ne supunem, după cum observă Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender, în una dintre ediţiile recente ale emisiunii ZF Real Estate by Storia.ro.

Am început să ne interesăm de casa inteligentă undeva în jurul anilor 2010 – 2012, când acest lucru părea ceva ce ţine de science fiction, dar în acest moment casa inteligentă este ceva ce se întâmplă fie că noi conştientizăm sau nu. Începând cu anul 2018, numărul de dispozitive inteligente pe care le avem în casă s-a triplat – suntem la o medie europeană de 28 de dispozitive inteligente pe casă şi suntem cam la acelaşi nivel cu ţările dezvoltate din Uniunea Europeană”, a observat Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender, în cea mai recentă ediţie a emisiunii ZF Real Estate by Storia.ro. Aceasta este, de altfel, o consecinţă firească a faptului că din ce în ce mai mulţi producători de dispozitive electrocasnice s-au oprit din a produce dispozitivele clasice pe care le ştim cu toţii – „Practic în acest moment orice dispozitiv cumpărăm de pe piaţă are cel puţin un tip de conectivitate la internet, iar pentru a-l pune în funcţiune în general, trebuie să îl conectăm întâi la o aplicaţie şi apoi la internet”.

Care sunt dispozitivele ce ne transformă casa într-una smart? „Există mai multe paliere care ne transformă casa într-una inteligentă, ce încep de la un dispozitiv esenţial pe care îl avem cu toţii în casă şi anume routerul, iar printre dispozitivele care se califică la cele conectate în internetul lucrurilor se numără toate cele ce pot fi conectate la internet, dar care nu sunt un telefon sau o tabletă,  ci pentru care acest lucru poate fi realizat printr-o aplicaţie de pe telefonul mobil.” Televizorul smart, maşinile de spălat care au funcţie de diagnoză şi se conectează prin Bluetooth la telefonul nostru, întrerupătoarele electrice inteligente, frigiderele smart, jaluzele, roboţii aspirator etc. se numără printre exemple. „Dacă mergem oriunde într-un magazin de electrocasnice sunt foarte puţine şanse să mai găsim dispozitive convenţionale care nu sunt încă conectate la internet, iar trendul acesta se aplică şi în zona de imobiliare şi de proiectele din această industrie: tot mai mulţi dezvoltatori optează pentru sisteme de ventilaţie, de aer condiţionat, de încălzire, contoare inteligente, care sunt deja conectate la reţeaua de internet a clădirii şi chiar dacă noi nu suntem stăpânii acestor dispozitive, ele sunt în casele noastre şi au rolul, în esenţă, să ne facă viaţa mai uşoară.” În prezent, dispozitivele acestea ne oferă funcţionalităţi reale, beneficii fără de care viaţa noastră ar arăta puţin altfel: „În trecut aveam acest asistent digital cu care puteam să vorbim şi fără de care am fi putut trăi foarte bine, dar în prezent am trecut dinspre senzaţia de cool, înspre funcţionalităţi reale; direcţia în care internetul lucrurilor străluceşte cu adevărat este cea care ne ajută să economisim foarte mulţi bani, cum ar fi sistemele de termoficare conectate la internet şi care ne simt prezenţa sau absenţa de acasă în momentul în care toată familia pleacă şi telefoanele mobile ale membrilor nu mai sunt conectate la reţeaua de acasă, dar mai există şi soluţii de securitate la pericole fizice, de tipul sistemelor de alarmă pentru monoxid de carbon, pentru gaz metan sau pentru alte gaze periculoase.”

Carte de vizită:

1. Bogdan Botezatu a lucrat în ultimele două decenii ca expert în securitate cibernetică şi ocupă acum poziţia de director de cercetare în ameninţări informatice la Bitdefender. Alături de echipa sa, el monitorizează campanii globale de atacuri cibernetice şi creşte gradul de conştientizare asupra riscurilor de securitate în rândul oamenilor, companiilor şi instituţiilor;

2. Bogdan este autorul cărţilor A History of Malware şi Botnets 101;

3. Înainte de a se alătura Bitdefender acum 15 ani, el a lucrat la una dintre cele mai mari şi mai vechi universităţi din România ca administrator de reţea şi responsabil de politici de securitate IT.

Per ansamblu, sistemele inteligente aduc foarte multe beneficii, dar în mare parte acestea ţin de câştigurile financiare sau care ne ajută să consumăm resurse într-un mod eficient şi să reducem astfel amprenta de carbon asupra pământului. Pe de altă parte însă, acestea aduc şi riscuri: „Faptul că noi avem acasă un ecosistem de 25-30 de dispozitive inteligente, pe care noi nici măcar nu le catalogăm ca fiind parte din internet le oferă atacatorilor informatici suficientă muniţie pe care să o folosească în lansarea diverselor atacuri”. Expertul de la Bitdefender adaugă că securitatea în internetul lucrurilor a devenit o preocupare cheie pentru companii, fiind atât de importantă  încât în acest moment există mai multe iniţiative legislative la nivelul Uniunii Europene şi Statelor Unite ale Americii ce solicită producătorilor de soluţii din categoria internetului lucrurilor să ofere un minim de angajament cu privire la securitatea acestor dispozitive ce controlează aspecte din ce în ce mai importante pentru noi.

Cum facem ca locuinţele noastre să fie în continuare sigure? „Această întrebare nu ne-o punem doar noi, ci şi-o pune întreg mapamaondul fiindcă prolifer area internetului lucrurilor are părţi bune şi părţi mai puţin bune. Faptul că noi avem acasă un ecosistem de vreo 25-30 de dispozitive pe care nici măcar nu le catalogăm ca fiind parte din internet le oferă atacatorilor informatici suficientă muniţie pe care să o folosească în lansarea diverselor atacuri”, explică expertul de la Bitdefender. Un exemplu elocvent în acest sens ţine de un incident informatic petrecut în 2014, când câţiva studenţi au reuşit să creeze o armată de dispozitive din internetul lucrurilor, armată pe care au folosit-o pentru a dărâma infrastructura critică a internetului  de acolo pornind de la un conglomerat de camere video prost securizate, monitoare pentru bebeluşi şi diverse alte dispozitive pe care le avem în casă. „Faptul că noi avem aceste dispozitive în casă este un privilegiu, dar şi o responsabilitate, este  mult mai uşor pentru atacatorii informatici să ţintească diverse instituţii, diverse infrastructuri şi să le pună la pământ cu dispozitivele pe care noi nu le-am securizat în casa smart.” Astfel de incidente survin în mod regulat, iar în acest sens, Bitdefender are o echipă dedicată de cercetare a dispozitivelor din internetul lucrurilor, al cărei scop este să îi ajute să înţeleagă cât de sigure din punct de vedere informatic sunt  cele mai populare device-uri pe care le cumpără oamenii. „Securitatea în internetul lucrurilor este o preocupare cheie, trebuie să fie o preocupare cheie şi e atât de importantă încât în acest moment există mai multe iniţiative legislative la nivelul UE şi al Statelor Unite care solicită producătorilor de soluţii IoT să ofere un minimum de angajament cu privire la securitatea acestor dispozitive din internetul lucrurilor”, adaugă el. În luna mai anul acesta, Statele Unite au propus o iniţiativă legislativă prin care anumite dispozitive din internetul lucrurilor să trebuiască să treacă un test al securităţii informatice înainte să primească aprobarea pentru a fi vândute pe piaţa de acolo, iar reprezentantul Bitdefender spune că ei salută această iniţiativă: „Suntem de părere că internetul este un bun comun şi că trebuie protejat de potenţialele atacuri care ar veni din zona dispozitivelor IoT scăpate de sub control”.   

Trei întrebări şi răspunsuri din discuţia cu Bogdan Botezatu

1. Este mai mare investiţia în dotarea locuinţelor cu dispozitive/sisteme inteligente?

Investiţia iniţială în genul acesta de sisteme este mai mare decât într-o locuinţă obişnuită, non-smart, marginal: dacă ne uităm la felul în care a evoluat piaţa, cu cât avem mai multe  dispozitive de acest tip pe piaţă, cu atât preţul lor de fabricaţie devine mai mic. De exemplu, în urmă cu câţiva ani, întrerupătoarele smart erau un lucru foarte futurist şi costa foarte mult să  implementezi un astfel de sistem în casă, dar în acest moment sunt marginal mai scumpe – poate cu 5% mai scumpe decât cele convenţionale şi probabil că în următorii 3-4 ani le vor fi înlocuit cu totul pe cele convenţionale, aşadar nu cred că este o investiţie uriaşă la început, mai ales atunci când vorbim de construirea unui complex de locuinţe nou care va trebui să fie exploatat în următorii 20 de ani.

2. Care sunt cele mai vulnerabile dispozitive pe care le avem într-o casă?

52% dintre cele mai vulnerabile dispozitive sunt televizoarele smart, un dispozitiv cu durata de viaţă foarte mare – noi achiziţionăm un astfel de televizor pentru o durată de 10 ani, dar în mod real acesta va fi tras pe linie moartă de producători în probabil cinci ani, astfel că după această perioadă de timp nu se vor mai livra actualizări de securitate. O altă categorie foarte populară de dispozitive cu vulnerabilităţi sunt prizele inteligente, care ne ajută să oprim dispozitive de la distanţă şi ne ajută să păstrăm un control asupra costurilor ce ţin de curentul electric (13%). Routerul este un dispozitiv foarte sensibil pentru că prin rolul său este direct conectat la internet, aşadar este accesibil din afara casei şi tot prin rolul său acest dispozitiv trimite tot traficul casei către exterior şi invers, drept urmare cine are acces la acesta poate controla traficul casei noastre; mai avem camerele de supraveghere de tip IP – acestea pot fi folosite ca mijloc de supraveghere în propria casă, cât şi ca punct de intrare în reţeaua casei şi chiar dacă exploatarea acestora nu este scopul final, ele pot fi folosite ca un pivot către dispozitive de mai mare interes în casă cum ar fi laptopurile, desktopurile sau alte ţinte de interes pentru un atacator informatic.

3. Ce e de făcut ca să ne protejăm – atât noi, cât şi dezvoltatorii imobiliari?

Cele mai bune sfaturi ţin de cum cumpărăm şi cum gestionăm aceste dispozitive pe întreaga lor durată de viaţă: începem de la cum cumpărăm pentru că e foarte important că există dispozitive din sfera internetului lucrurilor în orice zonă de preţ şi putem să cumpărăm un produs premium sau putem să cumpărăm ceva de pe un site din China care ne vin acasă în câteva săptămâni şi care costă câţiva dolari. În principiu, brandul din spate oferă şi reputaţia pe partea de securitate: cu cât brandul e mai cunoscut, cu atât respectivul brand investeşte mai mult în programele de securitate informatică, cu atât mai mult vom fi noi mai siguri că brandul respectiv se va ocupa de partea de asigurare a calităţii şi că  se va angaja ca atunci când respectivele vulnerabilităţi pot fi descoperite să ne trimită un update de securitate care să le rezolve. De cealaltă parte a oceanului lucrurile stau foarte diferit, dispozitivele făcute în China vândute prin tot felul de canale terţe sunt de obicei susceptibile la abandon; practic companiile produc anumite dispozitive, le vând timp de câteva luni de zile, iar apoi dispar cu tot cu companie şi lasă produsul aşa cum este el. Ulterior, respectivele companii se vor reinventa în alte companii şi vor vinde o variaţiune a aceluiaşi produs cu acelaşi risc de securitate.

În momentul în care noi abordăm astfel de vendori, de obicei nu ni se răspunde, nu mai este nimeni la capătul celălalt care să repare vulnerabilităţile şi care apoi să livreze un nou firmware pentru dispozitivele respective, prin urmare utilizatorii casnici vor fi predispuşi la atacuri informatice asupra dispozitivelor respective până când le scot efectiv din priză şi din reţea. Aşadar, pentru utilizatorii obişnuiţi cred că cel mai important lucru este să se asigure că dispozitivele IoT rulează întotdeauna ultima versiune de firmware disponibilă. De aceea, este ideal să ne uităm din când în când la aplicaţiile cu care controlăm dispozitivele şi să ne asigurăm că acestea sunt la zi cu actualizările de securitate. În ceea ce priveşte IoT-ul industrial, cred că acesta este un pic mai rafinat, un pic mai atent proiectat şi vulnerabilităţile din cadrul acestuia sunt mult mai mici faţă de cele din sfera consumatorului, aşadar vă recomand să fiţi atent a brand şi să asiguraţi mentenanţa regulată a produsului nu numai în ceea ce priveşte schimbarea consumabilelor, ci şi actualizarea firmware-ului atunci când acesta este disponibil.