Kaspersky Lab: Orice aparat conectat la internet, controlat printr-o aplicatie, are, aproape sigur, cel putin o problema de securitate

de Vlad Barza     HotNews.ro
Luni, 9 noiembrie 2015, 16:05 Economie | IT

Alegand la intamplare cateva produse electrocasnice conectate la internet, cercetatorii Kasperky Lab au descoperit amenintari serioase pentru locuintele cu aparate smart. Testele au vizat un aparat automat de cafea care expune la riscuri parola de Wi-Fi a utilizatorului, un sistem video de monitorizare pentru bebelusi, care poate fi controlat de o terta parte rau intentionata, si un sistem de securitate pentru locuinta, controlat prin intermediul unui smartphone, care poate fi pacalit de un simplu magnet.

In 2014, expertul in securitate al companiei Kaspersky Lab David Jacoby a aruncat o privire in sufrageria lui si s-a hotarat sa investigheze cat de expuse sunt dispozitivele electrocasnice la un atac cibernetic. Astfel, a descoperit ca aproape toate aparatele sunt vulnerabile. In continuare, in 2015, o echipa de experti antimalware de la Kasperky Lab a repetat experimentul, cu o mica diferenta: daca cercetarea lui David s-a concentrat mai mult pe serverele conectate la retea, rutere si televizoare smart, aceasta din urma a vizat diferite dispozitive conectate, disponibile pe piata de electrocasnice smart.

Aparatele selectate pentru experiment au fost urmatoarele: un USB pentru streaming video, o camera IP controlata de la distanta prin intermediul unui smartphone, un aparat automat de cafea si un sistem de securitate pentru locuinta, controlate tot printr-un smartphone. Testul a demonstrat ca aproape toate aceste aparate contineau vulnerabilitati.
Camera de monitorizare pentru bebelusi din experiment a permis unui hacker ca, folosind reteaua proprietarului, sa se conecteze la ea, sa urmareasca imagini si sa emita sunete. Alte modele de camere de la aceeasi companie au permis hackerilor accesul la parolele posesorului, iar experimentul a aratat ca era posibil si ca hacker-ul sa obtina parola de resetare din camera si sa modifice programul de control al acesteia.

In ceea ce priveste aparatele de cafea controlate prin aplicatii, nu este necesar nici macar ca atacatorul sa fie in aceeasi retea ca victima. Aparatul de cafea examinat in timpul experimentului transmitea suficienta informatie necriptata pentru ca infractorii sa descopere parola pentru intreaga retea Wi-Fi a posesorului.

Examinand sistemul de securitate pentru locuinta controlat prin smartphone, cercetatorii Kaspersky Lab au descoperit ca software-ul sistemului avea doar mici probleme si era suficient de sigur pentru a rezista unui atac cibernetic. In schimb, punctul vulnerabil a fost identificat la unul dintre senzorii folositi de sistem.

Senzorul de contact, creat pentru a declansa alarma atunci cand se deschide o usa sau un geam, functioneaza pe baza unui camp magnetic emis de un magnet pozitionat pe usa sau pe geam, pe care il detecteaza. Cand usa sau geamul este deschis, campul magnetic dispare, facand senzorul sa trimita mesaje de alarma catre sistem. Daca sistemul magnetic ramane insa acolo, nu se mai transmite alarma.

In timpul experimentului cu sistemul de securitate al locuintei, expertii Kaspersky Lab au reusit sa foloseasca un simplu magnet pentru a inlocui campul magnetic al acestuia la fereastra. Mai exact, ei au putut deschide si inchide o usa, fara a se declansa alarma. Cea mai mare problema cu aceasta vulnerabilitate este imposibilitatea de a o repara printr-un update de software, din cauza design-ului sistemului de securitate. Si mai ingrijorator, senzorii de camp magnetic sunt des intalniti, fiind utilizati de numeroase sisteme de securitate pentru locuinta disponibile pe piata.

"Din fericire, experimentul nostru a aratat ca producatorii incep sa ia in calcul securitatea cibernetica atunci cand isi dezvolta produsele smart. Cu toate acestea, orice aparat conectat la internet, controlat printr-o aplicatie, are, aproape sigur, cel putin o problema de securitate. Infractorii ar putea sa profite de mai multe dintre ele deodata, de aceea este atat de important ca producatorii sa rezolve toate problemele - chiar si pe acelea care nu sunt critice. Aceste vulnerabilitati ar trebui rezolvate inainte ca produsul sa ajunga pe piata, pentru ca poate fi mult mai greu sa rezolvi o problema atunci cand un aparat a fost deja vandut si a ajuns in mii de locuinteᅡ" a spus Victor Alyushin, Security Researcher la Kaspersky Lab.
 
Pentru a-i ajuta pe utilizatori sa se protejeze pe ei insisi si pe cei dragi de riscurile aparatelor electrocasnice conectate la internet, care sunt vulnerabile, expertii Kaspersky Lab recomanda respectarea unor reguli simple:

1. Inainte de a cumpara orice aparat electrocasnic smart, utilizatorii ar trebui sa caute informatii despre vulnerabilitatile acestuia. Este un subiect de actualitate si multi cercetatori sunt preocupati sa caute probleme de securitate de acest fel, de la sisteme de monitorizare bebelusi pana la arme controlate printr-o aplicatie. Este foarte posibil ca aparatul pe care utilizatorii urmeaza sa-l achizitioneze sa fi fost deja examinat de cercetatori in securitate si este posibil ca acestia sa afle daca problemele identificate au fost rezolvate.

2. Nu este intotdeauna o idee buna ca utilizatorii sa cumpere cele mai noi produse de pe piata. In afara de bug-urile aparute la noile produse, cele lansate recent ar putea avea probleme de securitate inca nedescoperite de specialisti. Cel mai bun sfat este, prin urmare, ca utilizatorii sa cumpere produse care au trecut deja prin mai multe update-uri de software.

3. Atunci cand aleg domeniul in care vor sa isi faca viata mai usoara, folosind aparate inteligente, utilizatorii nu trebuie sa scape din vedere riscurile de securitate. Daca au acasa multe obiecte valoroase, probabil ar fi de preferat sa aleaga un sistem profesional de alarma, care sa inlocuiasca sau sa completeze sistemul de alarma actual, controlat de o aplicatie. Sau, ar putea sa monteze actualul sistem astfel incat potentialele vulnerabilitati sa nu-i afecteze functionarea. Atunci cand aleg un aparat care stocheaza informatii despre viata personala a utilizatorului si a membrillor familiei, cum ar fi un aparat de monitorizare a bebelusilor, ar fi mai bine sa aleaga cel mai simplu model cu frecventa radio disponibil pe piata. Acesta poate doar sa transmita semnal audio, fara conectare la internet. Daca exclud aceasta optiune, atunci ar trebui sa urmeze prima recomandare.


Citeste mai multe despre   











Material sustinut de Superbrands

Recomandari de vara de la librarii Humanitas

Librariile Humanitas au aparut ca entitate juridica in anul 1993, insa primele doua librarii au fost deschise sub egida Editurii Humanitas inca din 1991. Cu peste 25 de ani in piata de distributie si vanzare de carte din Romania, compania isi propune sa ramana in continuare lantul de librarii cu cea mai mare pondere de carte din Romania, acordand editurilor nationale si locale, dar si autorilor romani, sansa de a ajunge la public.

1931 vizualizari


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică