Kaspersky Lab: Orice aparat conectat la internet, controlat printr-o aplicatie, are, aproape sigur, cel putin o problema de securitate

de Vlad Barza     HotNews.ro
Luni, 9 noiembrie 2015, 16:05 Economie | IT

Alegand la intamplare cateva produse electrocasnice conectate la internet, cercetatorii Kasperky Lab au descoperit amenintari serioase pentru locuintele cu aparate smart. Testele au vizat un aparat automat de cafea care expune la riscuri parola de Wi-Fi a utilizatorului, un sistem video de monitorizare pentru bebelusi, care poate fi controlat de o terta parte rau intentionata, si un sistem de securitate pentru locuinta, controlat prin intermediul unui smartphone, care poate fi pacalit de un simplu magnet.

In 2014, expertul in securitate al companiei Kaspersky Lab David Jacoby a aruncat o privire in sufrageria lui si s-a hotarat sa investigheze cat de expuse sunt dispozitivele electrocasnice la un atac cibernetic. Astfel, a descoperit ca aproape toate aparatele sunt vulnerabile. In continuare, in 2015, o echipa de experti antimalware de la Kasperky Lab a repetat experimentul, cu o mica diferenta: daca cercetarea lui David s-a concentrat mai mult pe serverele conectate la retea, rutere si televizoare smart, aceasta din urma a vizat diferite dispozitive conectate, disponibile pe piata de electrocasnice smart.

Aparatele selectate pentru experiment au fost urmatoarele: un USB pentru streaming video, o camera IP controlata de la distanta prin intermediul unui smartphone, un aparat automat de cafea si un sistem de securitate pentru locuinta, controlate tot printr-un smartphone. Testul a demonstrat ca aproape toate aceste aparate contineau vulnerabilitati.
Camera de monitorizare pentru bebelusi din experiment a permis unui hacker ca, folosind reteaua proprietarului, sa se conecteze la ea, sa urmareasca imagini si sa emita sunete. Alte modele de camere de la aceeasi companie au permis hackerilor accesul la parolele posesorului, iar experimentul a aratat ca era posibil si ca hacker-ul sa obtina parola de resetare din camera si sa modifice programul de control al acesteia.

In ceea ce priveste aparatele de cafea controlate prin aplicatii, nu este necesar nici macar ca atacatorul sa fie in aceeasi retea ca victima. Aparatul de cafea examinat in timpul experimentului transmitea suficienta informatie necriptata pentru ca infractorii sa descopere parola pentru intreaga retea Wi-Fi a posesorului.

Examinand sistemul de securitate pentru locuinta controlat prin smartphone, cercetatorii Kaspersky Lab au descoperit ca software-ul sistemului avea doar mici probleme si era suficient de sigur pentru a rezista unui atac cibernetic. In schimb, punctul vulnerabil a fost identificat la unul dintre senzorii folositi de sistem.

Senzorul de contact, creat pentru a declansa alarma atunci cand se deschide o usa sau un geam, functioneaza pe baza unui camp magnetic emis de un magnet pozitionat pe usa sau pe geam, pe care il detecteaza. Cand usa sau geamul este deschis, campul magnetic dispare, facand senzorul sa trimita mesaje de alarma catre sistem. Daca sistemul magnetic ramane insa acolo, nu se mai transmite alarma.

In timpul experimentului cu sistemul de securitate al locuintei, expertii Kaspersky Lab au reusit sa foloseasca un simplu magnet pentru a inlocui campul magnetic al acestuia la fereastra. Mai exact, ei au putut deschide si inchide o usa, fara a se declansa alarma. Cea mai mare problema cu aceasta vulnerabilitate este imposibilitatea de a o repara printr-un update de software, din cauza design-ului sistemului de securitate. Si mai ingrijorator, senzorii de camp magnetic sunt des intalniti, fiind utilizati de numeroase sisteme de securitate pentru locuinta disponibile pe piata.

"Din fericire, experimentul nostru a aratat ca producatorii incep sa ia in calcul securitatea cibernetica atunci cand isi dezvolta produsele smart. Cu toate acestea, orice aparat conectat la internet, controlat printr-o aplicatie, are, aproape sigur, cel putin o problema de securitate. Infractorii ar putea sa profite de mai multe dintre ele deodata, de aceea este atat de important ca producatorii sa rezolve toate problemele - chiar si pe acelea care nu sunt critice. Aceste vulnerabilitati ar trebui rezolvate inainte ca produsul sa ajunga pe piata, pentru ca poate fi mult mai greu sa rezolvi o problema atunci cand un aparat a fost deja vandut si a ajuns in mii de locuinteᅡ" a spus Victor Alyushin, Security Researcher la Kaspersky Lab.
 
Pentru a-i ajuta pe utilizatori sa se protejeze pe ei insisi si pe cei dragi de riscurile aparatelor electrocasnice conectate la internet, care sunt vulnerabile, expertii Kaspersky Lab recomanda respectarea unor reguli simple:

1. Inainte de a cumpara orice aparat electrocasnic smart, utilizatorii ar trebui sa caute informatii despre vulnerabilitatile acestuia. Este un subiect de actualitate si multi cercetatori sunt preocupati sa caute probleme de securitate de acest fel, de la sisteme de monitorizare bebelusi pana la arme controlate printr-o aplicatie. Este foarte posibil ca aparatul pe care utilizatorii urmeaza sa-l achizitioneze sa fi fost deja examinat de cercetatori in securitate si este posibil ca acestia sa afle daca problemele identificate au fost rezolvate.

2. Nu este intotdeauna o idee buna ca utilizatorii sa cumpere cele mai noi produse de pe piata. In afara de bug-urile aparute la noile produse, cele lansate recent ar putea avea probleme de securitate inca nedescoperite de specialisti. Cel mai bun sfat este, prin urmare, ca utilizatorii sa cumpere produse care au trecut deja prin mai multe update-uri de software.

3. Atunci cand aleg domeniul in care vor sa isi faca viata mai usoara, folosind aparate inteligente, utilizatorii nu trebuie sa scape din vedere riscurile de securitate. Daca au acasa multe obiecte valoroase, probabil ar fi de preferat sa aleaga un sistem profesional de alarma, care sa inlocuiasca sau sa completeze sistemul de alarma actual, controlat de o aplicatie. Sau, ar putea sa monteze actualul sistem astfel incat potentialele vulnerabilitati sa nu-i afecteze functionarea. Atunci cand aleg un aparat care stocheaza informatii despre viata personala a utilizatorului si a membrillor familiei, cum ar fi un aparat de monitorizare a bebelusilor, ar fi mai bine sa aleaga cel mai simplu model cu frecventa radio disponibil pe piata. Acesta poate doar sa transmita semnal audio, fara conectare la internet. Daca exclud aceasta optiune, atunci ar trebui sa urmeze prima recomandare.


Citeste mai multe despre   












Astra Film Festival 2017

VIDEO INTERVIU ​Hanka Kastelicova, producator executiv HBO Europe: Timpul mediu de productie pentru un film documentar HBO este de patru ani, dar am avut si cazuri in care totul s-a intins pe o perioada de 10-14 ani

Hanka Kastelicova, producator executiv HBO Europe, discuta in cadrul unui interviu despre implicarea HBO in productia de filme documentare si numarul mic de cinematografe din Romania: "De exemplu, filmul Lumea Vazuta de Ion B., regizat de Alexandru Nanau, a primit un premiu Emmy. Am continuat cu Alexandru si am produs filmul Toto si surorile lui, film care a fost nominalizat la Premiile Academiei Europene de Film, echivalentul Oscarului european".
  • Intra in articol pentru a citi principalele declaratii ale lui Hanka Kastelicova

1942 vizualizari


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Marţi