Produsele din gama Internet of Things (IoT) se dovedesc printre cele mai vulnerabile la atacurile cibernetice, dupa cum anunta cel mai recent raport Kaspersky Lab.
Deficientele de securitate a acestora au fost sesizate inca din 2015, dar, la mai bine de doi ani de la primele teste, gama de produse IoT prezinta inca vulnerabilitati ingrijoratoare.
“In 2015, din 8 dispozitive IoT, selectate la intamplare – de la un fier de calcat inteligent, la un vehicul de spionaj inteligent – jumatate erau expuse atacurilor din cauza unor parole slabe. Mai mult, doar un dispozitiv a indeplinit cerintele si s-a dovedit sigur”, anunta raportul intocmit de expertii Kaspersky.
Vulnerabilitati alarmante
Repetarea testului in cursul acestui an, pe alte dispozitive smart conectate la retelele Wi-Fi din locuinte a demonstrat ca, in ciuda avansului tehnologic,, nivelul de securitate ramane la fel de scazut.
Astfel, cercetatorii Kaspersky Lab au analizat din nou, la intamplare, cateva dispozitive inteligente, printre care un incarcator, o masinuta pentru copii, controlata printr-o aplicatie, un cantar controlat printr-o aplicatie, un aspirator inteligent, un fier de calcat inteligent, o camera inteligenta si un ceas inteligent. Rezultatul: din 8 dispozitive examinate, doar unul a indeplinit cerintele de securitate ale cercetatorilor.
Jumatate dintre dispozitive ar putea fi compromise si exploatate din cauza lipsei vigilentei furnizorului privind setarile de parole, avertizeaza expertii in securitate.
Prin atacarea dispozitivelor IoT, infractorii sunt in masura sa santajeze utilizatorii sau sa ii spioneze. Alti vectori pot fi chiar mai periculosi. De exemplu, reteaua de dispozitive de acasa poate fi folosita pentru activitati ilegale sau un infractor cibernetic care a castigat accesul la un dispozitiv IoT poate sa santajeze si sa spioneze utilizatorul, cu scopul de a obtine bani de la el.
Paza buna…
Cercetatorii Kaspersky Lab ii sfatuiesc pe utilizatori sa ia urmatoarele masuri pentru a nu cumpara dispozitive inteligente vulnerabile, mai ales ca debutul Lunii Cadourilor aduce oferte variate la gadgeturile smart.
- Inainte de a cumpara dispozitive IoT, cautati pe Internet informatii despre orice vulnerabilitati pe care le-ar putea avea. In prezent, Internetul lucrurilor (IoT) este un subiect de interes si multi cercetatori reusesc sa identifice probleme de securitate in produse de acest fel: de la sisteme de supraveghere a copiilor, pana la aplicatii de control al armelor. Este foarte posibil ca dispozitivul pe care urmeaza sa il achizitionati sa fi fost deja examinat de cercetatorii din securitate si sa aflati daca problemele gasite in dispozitiv au fost rezolvate sau nu.
- Nu este intotdeauna o idee buna sa cumparati cele mai recente produse lansate pe piata. Pe langa bug-urile obisnuite pe care le au produsele noi, dispozitivele lansate recent pot sa aiba mai multe probleme de securitate care nu au fost inca descoperite de cercetatorii din domeniul securitatii. Cea mai buna alegere este sa cumparati produse care au trecut deja prin cateva actualizari ale software-ului.
- Atunci cand decideti care parte din viata dumneavostra doriti sa o eficientizati, luati in considerare riscurile de securitate. Daca aveti acasa multe obiecte de valoare materiala, ar putea fi o idee buna sa instalati un sistem de alarma profesional, care sa inlocuiasca sau sa completeze sistemul de alarma existent, controlat printr-o aplicatie. O alta varianta ar fi sa setati sistemul actual in asa fel incat orice vulnerabilitate posibila sa nu ii afecteze functionarea.
Pentru a combate amenintarile, Kaspersky Lab a lansat o versiune beta a solutiei sale pentru case inteligente si pentru Internetul lucrurilor, Kaspersky IoT Scanner. Aceasta aplicatie gratuita pentru platforma Android scaneaza reteaua Wi-Fi a casei si il informeaza pe utilizator despre dispozitivele conectate si nivelul lor de securitate.
