Dispozitivele IoT sunt cool, dar sunt ele sigure?

Amer Owaida

May 26, 2020

Cybersecurity Hackers IoT

În graba de a ne achiziționa noi dispozitive inteligente IoT nu ar trebui să pierdem din vedere confidențialitatea și securitatea datelor noastre.

Trăim într-o lume interconectată. Avem sonerii inteligente care ne permit să verificăm chiar de pe smartphone cine a sunat la ușă, ceasuri inteligente pentru a urmări locația copiilor și trackere de fitness pentru a „lua pulsul” sănătății noastre fizice. Revoluția dispozitivelor Internet of Things a pătruns în casele noastre cu o serie întreagă de electrocasnice inteligente, de la cafetiere la mașini de spălat inteligente sau chiar frigidere inteligente.

Toate aceste dispozitive ne fac viața mai ușoară, dar nu înseamnă neapărat că o fac și mai sigură. Posibilitatea de a gestiona dispozitivele inteligente din casă cu ajutorul smartphone-ului ne poate simplifica considerabil viața de zi cu zi, însă gadgeturile pe care le alegem sunt oare sigure? Vom vorbi în cele ce urmează despre câteva dispozitive Internet of Things (IoT) care ne pot încălca foarte ușor confidențialitatea.

Trackere și ceasuri pentru copii

Prioritatea oricărui părinte este siguranța copilului. În încercarea de a veghea activitatea celor mici într-o lume tot mai digitalizată, unii părinți optează pentru ceasuri inteligente cu funcții de tracking, astfel încât să poată vedea unde se află micuții lor când ies la joacă și chiar să comunice cu ei la nevoie. Însă nu orice accesoriu de acest tip este o alegere grozavă - dacă doriți să cumpărați un smartwatch al unui brand nu foarte cunoscut trebuie să fiți mult mai selectiv. 

Este posibil, din păcate, ca multe modele să aibă lacune de securitate, ca de exemplu, în securitatea serverelor ... lucru care ar putea mai degrabă să pună copiii în pericol, decât să-i protejeze. Să discutăm despre un caz concret: cercetătorii au reușit cu un anume tip de smartwatch să acceseze locația, numărul de telefon, fotografiile și conversațiile a peste 5.000 de copii, pentru că producătorul nu a securizat corespunzător serverele. Firește că nu este un caz izolat, ceasurile inteligente dedicate copiilor au mai ridicat probleme de securitate în trecut, iar Comisia Europeană s-a văzut nevoită la un moment dat să solicite returnarea unor astfel de dispozitive. 

Soneriile inteligente 

În zilele noastre, nu mai este nevoie să te ridici din pat sau de pe canapea pentru a vedea cine este la ușă sau pentru a o deschide. Ei bine, astfel de sonerii, în combinație cu sisteme de încuietori inteligente, promit să aducă un plus de confort, iar comenzile se dau direct de pe smartphone. Unii oameni ar putea considera că o astfel de achiziție merită investiția, cu atât mai mult cu cât au apărut pe piață sisteme care înregistrează tot ce se întâmplă de cealaltă parte a ușii.

Pornim cu toții în gând cu ideea de a ne proteja familia și casa atunci când facem o astfel de achiziție, însă trebuie să ținem cont și de câteva aspecte ce țin tot de securitate. Cercetătorii au descoperit că unele sonerii inteligente execută uneori sarcini la întâmplare. Un anumit model făcea poze de fiecare dată când cineva se deplasa prin fața camerei; ați putea crede că astfel de dispozitive sunt setate în mod implicit să facă asta, dar, în mod curios, nu exista în acest caz nicio posibilitate ulterioară pentru proprietarul ei de a accesa aceste poze sau de a afla unde au fost încărcate. Este bine să analizați atent ce urmează să cumpărați, astfel încât să reduceți șansele de a fi cel care a fost în cele din urmă spionat.

Camere de securitate inteligente la prețuri accesibile

Când vine vorba de securitate, un alt tip de dispozitiv IoT popular este camera inteligentă. Oamenii tind să le instaleze pentru a ține evidența a ceea ce se întâmplă în interiorul și în afara caselor lor sau a sediilor de mici dimensiuni. Fiind dispozitive IoT, ele sunt, firește, conectate la internet, iar gradul lor de securitate lor depinde de modul în care a fost securizată conexiunea. Dacă un infractor cibernetic este capabil să obțină acces la un astfel de dispozitiv de la distanță, acesta tocmai și-a deschis o portiță în casa dvs., iar de aici posibilitățile sunt multiple. 

Din păcate, modelele ieftine de camere IP, menite să vă protejeze familia și bunurile, se numără printre cele mai vizate dispozitive în atacurile criminalilor cibernetici. Și din moment ce astfel de dispozitive sunt de regulă fabricate într-o manieră similară, prezintă implicit vulnerabilități similare. Nu doar atacurile directe sunt un pericol, dar și bug-urile. În trecut, un astfel de bug dintr-un dispozitiv Xiaomi a distribuit imagini aleatorii din casele străinilor cu alți proprietari de camere.

Hub-uri inteligente

Hub-ul inteligent este componenta centrală dintr-o casă de tip smart home - metaforic vorbind, îl putem numi creierul întregii operațiuni. Acesta ia sub umbrela lui toate dispozitivele IoT  - cum ar fi camerele de securitate, soneria, luminile și orice alte dispozitive inteligente - și vă ajută să le controlați eficient, dintr-un singur loc. Hub-urile inteligente nu sunt folosite doar pentru monitorizarea și controlul caselor inteligente, ci sunt folosite și pentru controlul mediilor business.

Probabil aveți idee unde vrem să ajungem cu această informație. Dacă o vulnerabilitate este găsită și exploatată la nivel de hub ar putea ajuta infractorii cibernetici să câștige acces total la dispozitivele din aceste sisteme monitorizate și la datele sensibile pe care le conțin. Echipa ESET IoT Research a descoperit numeroase vulnerabilități grave în trei hub-uri cunoscute, unele dintre care ar fi favorizat exact scenariul de care vorbeam.

Gânduri finale

Dacă luați în considerare achiziționarea unor dispozitive IoT care vă vor face viața mai ușoară și mai convenabilă, există o serie de aspecte de care ar trebui să țineți cont:

  • Analizați întotdeauna atent opțiunile disponibile, înainte de a face o achiziție. Citiți despre dispozitivul pe care vă gândiți să îl cumpărați, evaluați recenziile utilizatorilor și vedeți dacă pot fi de încredere. Căutați pe Google numele mărcii și chiar numele modelului, asociate cu cuvinte precum „vulnerabilitate” sau altele similare. Dacă există/au existat probleme de securitate, verificați dacă au fost rezolvate și nu mai afectează dispozitivul.
  • Nu optați pentru dispozitive ale unor branduri mai puțin populare, în special dacă nu puteți verifica modul în care securizează datele sau unde sunt încărcate. Economiile făcute în urma achiziției unui astfel dispozitiv ar putea însemna, în realitate, costuri mai mari pe viitor, cum ar fi recuperarea datelor furate.
  • După ce achiziționați un dispozitiv, actualizați întotdeauna firmware-ul la cea mai nouă versiune posibilă. Dacă furnizorul lansează un patch, instalați-l imediat, deoarece acestea sunt de obicei orientate către siguranța dispozitivului. În caz contrar, hackerii pot exploata vulnerabilitățile găsite pentru a vă accesa dispozitivele, lucru care poate fi împiedicat de menținerea dispozitivului actualizat la zi. 

Amer Owaida May 26, 2020
Articole Similare

Securitatea cibernetică a alegerilor: protejarea urnelor de vot și consolidarea încrederii în integritatea alegerilor

6 instrumente open-source pentru evaluarea și îmbunătățirea apărării cibernetice corporative

Examinarea vulnerabilităților în VPN-urile de afaceri

Tot ce trebuie să știți despre link-urile de tip IP grabber
Discussion

Lasa un comentariu

Protecția datelor