Specialistii in securitate cibernetica de la Bitdefender au identificat o retea de zeci de mii de gadgeturi inteligente controlate de la distanta de catre atacatori si capabile sa contamineze rapid orice device vulnerabil si sa spioneze viata privata a victimelor. Botnetul HNS se raspandeste similar unei amenintari de tip vierme si genereaza in mod aleatoriu o lista de adrese IP ca sa gaseasca noi tinte.

Distributia HNS la nivel globalFoto: Bitdefender

Investigatia asupra HNS arata un nivel crescut de complexitate si noutatea furtului de informatii din viata privata, ideale pentru santaj. Reteaua controlata de atacatori adauga cateva mii de noi dispozitive pe zi, ajungand pana in prezent la peste 45.000 de terminale din peste 100 de tari.

Pana acum, retelele imense de dispozitive controlate de raufacatori (botnet), cunoscute de ani buni, erau folosite in general pentru atacuri care sa duca la blocarea anumitor siteuri. Practic, zecile de mii de dispozitivele acceseaza simultan o pagina de internet si, trimitand un volum imens de trafic, duc la caderea acesteia; ulterior, atacatorii santajeaza victima pentru a opri atacul si a permite reluarea activitatii site-ului.

Atacul HNS subliniaza, din nou, cat de important este ca utilizatorii sa isi protejeze dispozitivele inteligente.

Iata cateva recomandari ale specialistilor Bitdefender menite sa fereasca utilizatorii de botnetul NHS:

  •     Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare.
  •     Asigurati-va ca toate dispozitivele au parole complexe sau ca au fost schimbate cele initiale
  •     Folositi un instrument de scanare a gadgeturilor din retea pentru a le gasi pe cele vulnerabile. Un tool disponibil gratuit este Bitdefender Home Scanner.
  •     Utilizati o solutie de securitate destinata protectiei gadgeturilor smart.

Una dintre modalitatile prin care s-ar putea limita extinderea botnetului este ca toate dispozitivele inteligente vulnerabile sa primeasca o actualizare de la producator prin care sa remedieze carentele de securitate exploatate de acest atac.

In general, producatorii dispozitivelor inteligente sunt preocupati de buna functionare a acestora, si mai putin de securitate informatica. Astfel, gadgeturile din locuinte au o serie de vulnerabilitati comune care pot fi exploatate de atacatori fara a fi nevoie de cunostinte informatice avansate, compromitand reteaua de Internet a utilizatorilor.

Mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu usurinta de catre raufacatori si pot expune persoanele la furt de date personale si intruziuni in viata privata. Principalele vulnerabilitati identificate sunt legate de protocoale, proceduri de autorizare si autentificare insuficiente, lipsa criptarii in timpul configurarii unui hotspot sau in timpul folosirii acestuia.