Dispozitivele inteligente din locuinte au o serie de vulnerabilitati comune care le permit atacatorilor fara cunostinte informatice avansate sa compromita reteaua de Internet a utilizatorilor. O analiza realizata de specialistii in securitate cibernetica ai Bitdefender arata ca mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu usurinta de catre raufacatori si pot expune persoanele la furt de date personale si intruziuni in viata privata.

Specialistii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienti la nivel global, si au reusit sa controleze gadgeturile de la distanta, fara cunostinta proprietarului: WeMo Switch (priza care foloseste ao retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite admistrarea sistemului de iluminat).

Principalele vulnerabilitati identificate sunt legate de protocoale, proceduri de autorizare si autentificare insuficiente, lipsa criptarii in timpul configurarii unui hotspot sau in timpul folosirii acestuia, conform rezultatelor investigatiei specialistilor, publicate in raportul ”. Trei dintre producatori nu au rezolvat problemele semnalate, in timp ce al patrulea a remediat partial vulnerabilitatea printr-o actualizare a sistemului de operare.

„Revolutia tehnologica generata de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridica probleme serioase in materie de securitate. Memoria si resursele insuficiente nu le permit intotdeauna dispozitivelor smart sa ruleze algoritmi de securitate complecsi si nici sa primeasca in mod constant diverse actualizari de software din partea producatorilor, desi unele au o durata de folosinta indelungata. De asemenea, pentru utilizatorii obisnuiti, aceste gadgeturi sunt ca niste cutii negre, foarte putini inteleg cum functioneaza si la ce riscuri se expun”, spune Catalin Cosoi, Chief Security Strategist al Bitdefender.

Internet of Things (IoT) are potentialul de a incalca drepturile fundamentale ale omului si bunele practici in materie de folosire a Internetului prin accesarea datelor personale pana la cel mai mic detaliu. Dispozitivele colecteaza cantitati enorme de date (localizare, obiceiuri, stil de viata, comportament, pasiuni, credinte, stare de sanatate, etc.), care analizate individual sunt inofensive, insa corelarea acestora de catre terti poate crea un portret digital extrem de detaliat al oricarei persoane, fara consimtamantul acesteia. IoT extinde limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale.

„Cercetarea arata ca, in pofida raspunsului la nevoile clientilor, digitalizarea va avea efecte din ce in ce mai nocive asupra vietii private, dat fiind ca gadgeturile destinate folosirii in locuinte pot sa comunice unul cu celalalt si, deci, pot fi interceptate in timp ce transmit informatii personale”, mai spune Catalin Cosoi.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

Politica de comunicare a vulnerabilitatilor.

Bitdefender a anuntat producatorii dispozitivelor mentionate anterior despre rezultatele cercetarii. Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor. Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate. La 30 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg.