Criminalii cibernetici pot controla de la distanta dispozitive inteligente video si filma in timp real activitatea din locuintele utilizatorilor. Specialistii in securitate cibernetica ai Bitdefender au identificat o vulnerabilitate intr-un model popular de camera web si avertizeaza utilizatorii ca, prin exploatarea acesteia, atacatorii ar putea sa o transforme intr-un instrument de spionaj in orice locuinta.

Camera web analizata este destinata familiilor si este dotata, printre altele, cu senzori de miscare si sunet, microfon si boxe, un set de cantece de leagan pentru bebelusi si senzori de temperatura si umiditate, putand fi folosita atat pentru supravegherea locuintei, cat si pentru a ingriji un copil.

Pe durata analizei, specialistii Bitdefender au identificat numeroase carente legate de securitate precum: hotspot deschis, care nu solicita parola; date de identificare (nume utilizator si parola) ale retelei transmise nesecurizat de la aplicatia mobila catre camera web; date care circula intre aplicatie, dispozitiv si server fara sa fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilitati si folosi aplicatia care controleaza camera cu aceleasi drepturi ca proprietarul de drept al acesteia. Raufacatorii pot activa microfonul, boxele sau chiar camera, obtine acces in incaperea copiilor si transmite in direct sunet si imagine pe internet.

"Consecintele compromiterii unui astfel de dispozitiv sunt infricosatoare. Nu doar ca atacatorii au oricand acces neingradit la intimitatea unei familii, dar prin controlul cu usurinta de la distanta pot crea retele de tip botnet (dispozitive controlate de raufacatori pentru a raspandi spam si a instala amenintari pe alte calculatoare) si orchestra atacuri ce opresc functionarea unor site-uri cunoscute", spune Bogdan Botezatu, specialist in securitate cibernetica in cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activitatii unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest si Paypal, prin suprasolicitarea Domain Name System (DNS), o componenta de importanta cruciala a infrastructurii digitale.

Recomandari pentru utilizatori

Cercetarea le reaminteste utilizatorilor riscurile de securitate la care se expun, dat fiind ca exploatarea anumitor vulnerabitati are consecinte serioase. Dispozitivele conectate extind limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale. Iata cateva recomandari:

1. Faceti o scurta cercetare inainte de a cumpara un dispozitiv smart pentru locuinta. Cronicile de pe internet pot descrie problemele legate de confidentialitate pe care alti utilizatori le-au identificat.

2. Testati gadgetul si intelegeti cum functioneaza. Incercati sa gasiti raspunsuri la urmatoarele intrebari: Cum se conecteaza la internet? Ce date acceseaza? Unde stocheaza datele si in ce circumstante? Pot ajunge datele pe mana unui necunoscut, daca reteaua Wi-Fi este atacata? Calculati raportul intre riscuri si beneficii.

3. Cititi declaratia producatorului dispozitivului legata de tipul de informatii colectate si impactul acestora asupra dreptului la viata privata.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.