Gadgeturile smart din locuinte sunt o prada usoara pentru hackerii amatori, arata o analiza Bitdefender

de Vlad Barza     HotNews.ro
Joi, 31 martie 2016, 14:13 Economie | IT

Dispozitivele inteligente din locuinte au o serie de vulnerabilitati comune care le permit atacatorilor fara cunostinte informatice avansate sa compromita reteaua de Internet a utilizatorilor. O analiza realizata de specialistii in securitate cibernetica ai Bitdefender arata ca mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu usurinta de catre raufacatori si pot expune persoanele la furt de date personale si intruziuni in viata privata.

Specialistii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienti la nivel global, si au reusit sa controleze gadgeturile de la distanta, fara cunostinta proprietarului: WeMo Switch (priza care foloseste ao retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite admistrarea sistemului de iluminat).

Principalele vulnerabilitati identificate sunt legate de protocoale, proceduri de autorizare si autentificare insuficiente, lipsa criptarii in timpul configurarii unui hotspot sau in timpul folosirii acestuia, conform rezultatelor investigatiei specialistilor, publicate in raportul ”. Trei dintre producatori nu au rezolvat problemele semnalate, in timp ce al patrulea a remediat partial vulnerabilitatea printr-o actualizare a sistemului de operare.

„Revolutia tehnologica generata de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridica probleme serioase in materie de securitate. Memoria si resursele insuficiente nu le permit intotdeauna dispozitivelor smart sa ruleze algoritmi de securitate complecsi si nici sa primeasca in mod constant diverse actualizari de software din partea producatorilor, desi unele au o durata de folosinta indelungata. De asemenea, pentru utilizatorii obisnuiti, aceste gadgeturi sunt ca niste cutii negre, foarte putini inteleg cum functioneaza si la ce riscuri se expun”
, spune Catalin Cosoi, Chief Security Strategist al Bitdefender.

Internet of Things (IoT) are potentialul de a incalca drepturile fundamentale ale omului si bunele practici in materie de folosire a Internetului prin accesarea datelor personale pana la cel mai mic detaliu. Dispozitivele colecteaza cantitati enorme de date (localizare, obiceiuri, stil de viata, comportament, pasiuni, credinte, stare de sanatate, etc.), care analizate individual sunt inofensive, insa corelarea acestora de catre terti poate crea un portret digital extrem de detaliat al oricarei persoane, fara consimtamantul acesteia. IoT extinde limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale.

„Cercetarea arata ca, in pofida raspunsului la nevoile clientilor, digitalizarea va avea efecte din ce in ce mai nocive asupra vietii private, dat fiind ca gadgeturile destinate folosirii in locuinte pot sa comunice unul cu celalalt si, deci, pot fi interceptate in timp ce transmit informatii personale”
, mai spune Catalin Cosoi.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

Politica de comunicare a vulnerabilitatilor.

Bitdefender a anuntat producatorii dispozitivelor mentionate anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare  si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate. La 30 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg.


Citeste mai multe despre   









2159 vizualizari
  • +1 (3 voturi)    
    Masini (Joi, 31 martie 2016, 14:45)

    Pep1 [utilizator]

    Când te gândesti ca unii viseaza la masini fara sofer, masini care sa comunice între ele pe sosea!
    Cred ca trebuie sa fii nebun sa-ti lasi viata pe mâinile inginerilor care-si imagineaza ca pot preveni orice situatie care poate sa apara in trafic si ca nu vor aparea hackeri care vor putea perturba traficul.
    Sa apesi pe un buton si sa se parcheze masina singura e una, dar sa participi la haosul din trafic e cu totul altceva.
    • 0 (2 voturi)    
      Mai curand apare (Vineri, 1 aprilie 2016, 8:42)

      Bogdan_100 [utilizator] i-a raspuns lui Pep1

      Un dement beat fara carnet care da in tine decat un hacker capabil sa-ti faca rau intr-o masina condusa automat.


Abonare la comentarii cu RSS





ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version