Ce amenințări se ascund în spatele unor noi dispozitive IoT


Zilele acestea, ne aflăm la conferința CES și trebuie să recunoaștem că nu există nici măcar un metru pătrat care să nu aibă un gadget conectat la internet. Fie că vorbim de mici roboți, telecomenzile de iluminat ale casei sau dozatoare de ultimă generație, toate sunt bazate pe o conexiune la internet. Deși colaborăm cu mulți producători de dispozitive IoT pentru a mări nivelul de securitate a acestora prin a descoperi și a înlătura posibile vulnerabilități, numărul de dispozitive potențial vulnerabile la amenințări de aici este pur și simplu copleșitor.

Mulți vendori oferă, de exemplu, dispozitive de control a casei printr-o funcție audio. Deși este interesant să vi se deschidă automat perdelele atunci când o cereți, există și un potențial dezavantaj. Dacă cineva reușește să vă înregistreze vocea, îi va fi foarte ușor să intre în casă sau să dea la o parte perdelele, astfel încât să vă poată spiona din exterior. Acest lucru ar fi de neprețuit pentru niște hoți care pun în plan un atac, asigurându-se că nimeni nu este acasă.

Dorința de a rămâne relevant pe piață se simte din plin aici, la conferința CES - și ideea că fiecare companie trebuie să vină cu cele mai recente tendințe pentru a se bucura de cotă de piață și capital de dezvoltare. Sperăm că și domeniul securității cibernetice se aliniază acestei tendințe.

Este ușor să vă imaginați o situație în care, într-un atac de tip ransomware, hackerii preiau controlul asupra acestor sisteme automatizate, apoi încercă să vă golească conturile bancare; toate acestea din pricina unei platforme de comandă activate vocal.

Una dintre companii oferă o periuță de dinți digitală care memorează obiceiurile de periere ale utilizatorului și descrie evoluții în timp. Industria dentară și piața de asigurări din spatele acesteia ar putea vedea această informație ca pe o mină de aur pentru comercializarea acestor dispozitive și obținerea unor prime de asigurare. Se ridică acum problema confidențialității datelor, cât și a conformității cu GDPR. Ținând cont că sunt implicate informații despre utilizator și alți senzori medicali, lăsând la o parte problemele legate de confidențialitate, o posibilă scurgere de date ar fi stânjenitoare și potențial dăunătoare atât pentru victimă, cât și pentru furnizor.

Pe măsură ce astfel de senzori devin tot mai prezenți în realitatea noastră de zi cu zi (modul în care abordăm sănătatea sau transportul, de exemplu), iminența unor atacuri crește exponențial, mai ales din pricina faptului că acești senzori se înterpătrund cu internetul. Este foarte posibil ca acum să aveți spioni digitali în casă, infiltrați în noi moduri, dar cum ați putea ști cu cerditudine dacă aceștia sunt într-adevăr acolo sau nu?

Să nu uităm, de asemenea, că există o altă comoară digitală în casa dvs. la care hackerii și-ar dori să ajungă - routerul de acasă, al cărui firmware probabil nu a fost actualizat de la cumpărare (sau nici nu a fost disponibilă această actualizare). Este foarte important să rămânem la curent cu aceste noi schimbări, să avem în prim plan și industria de securizare a rețelei de acasă, care va deveni mai complexă și mai diversă decât rețelele corporate de odinioară.

Și în timp ce probabil niciunul dintre dispozitivele anterior menționate nu reprezintă un risc extrem de mare, ar fi totuși recomandat să vă actualizați router-ul și soluțiile de securitate de acasă, pentru a ține la depărtare amenințările de la acest nivel.

Lasa un comentariu