Kasperky Lab: Electrocasnicele smart sunt vulnerabile la atacurile cibernetice

10.11.2015

Kasperky Lab atrag atenţia: produse electrocasnice conectate la internet reprezintă o adevărată ameninţare. Alegând la întâmplare câteva produse, cercetătorii au descoperit amenințări serioase pentru locuințele cu aparate smart.

Testele au avut un aparat automat de cafea care expune la riscuri parola de Wi-Fi a utilizatorului, un sistem video de monitorizare pentru bebeluși, care poate fi controlat de o terță parte rău intenționată, și un sistem de securitate pentru locuință, controlat prin intermediul unui smartphone, care poate fi păcălit de un simplu magnet.

Expertul în securitate al companiei Kaspersky, Lab David Jacoby, a aruncat, anul trecut, o privire în sufrageria lui și s-a hotărât să investigheze cât de expuse sunt dispozitivele electrocasnice la un atac cibernetic. Astfel, acesta a descoperit că aproape toate aparatele sunt vulnerabile.

După aceea, în 2015, o echipă de experți antimalware de la Kasperky Lab a repetat experimentul, cu o mică diferență: dacă cercetarea lui David s-a concentrat mai mult pe serverele conectate la rețea, rutere și televizoare smart, aceasta din urmă a vizat diferite dispozitive conectate, disponibile pe piața de electrocasnice smart.

Aparatele selectate pentru experiment au fost următoarele: un USB pentru streaming video, o cameră IP controlată de la distanță prin intermediul unui smartphone, un aparat automat de cafea și un sistem de securitate pentru locuință, controlate tot printr-un smartphone. Testul a demonstrat că aproape toate aceste aparate conțineau vulnerabilități.

Camera de monitorizare pentru bebeluși din experiment a permis unui hacker ca, folosind rețeaua proprietarului, să se conecteze la ea, să urmărească imagini și să emită sunete. Alte modele de camere de la aceeași companie au permis hackerilor accesul la parolele posesorului, iar experimentul a arătat că era posibil și ca hacker-ul să obțină parola de resetare din cameră și să modifice programul de control al acesteia.

În ceea ce privește aparatele de cafea controlate prin aplicații, nu este necesar nici măcar ca atacatorul să fie în aceeași rețea ca victima. Aparatul de cafea examinat în timpul experimentului transmitea suficientă informație necriptată pentru ca infractorii să descopere parola pentru întreaga rețea Wi-Fi a posesorului.

Examinând sistemul de securitate pentru locuință controlat prin smartphone, cercetătorii Kaspersky Lab au descoperit că software-ul sistemului avea doar mici probleme și era suficient de sigur pentru a rezista unui atac cibernetic. În schimb, punctul vulnerabil a fost identificat la unul dintre senzorii folosiți de sistem.

„Din fericire, experimentul nostru a arătat că producătorii încep să ia în calcul securitatea cibernetică atunci când își dezvoltă produsele smart. Cu toate acestea, orice aparat conectat la internet, controlat printr-o aplicație, are, aproape sigur, cel puțin o problemă de securitate. Infractorii ar putea să profite de mai multe dintre ele deodată, de aceea este atât de important ca producătorii să rezolve toate problemele – chiar și pe acelea care nu sunt critice. Aceste vulnerabilități ar trebui rezolvate înainte ca produsul să ajungă pe piață, pentru că poate fi mult mai greu să rezolvi o problemă atunci când un aparat a fost deja vândut și a ajuns în mii de locuințe”, a spus Victor Alyushin, Security Researcher la Kaspersky Lab.

 

 

Citiți și despre: