In general, dispozitivele inteligente conectate sunt considerate o modalitate de a ne face viata mai usoara, dar in ce masura sunt ele sigure din punct de vedere al securitatii cibernetice? In 2015, cercetatorii Kaspersky Lab au decis sa verifice cat de reale sunt amenintarile din spatele IoT.Rezultatele au fost ingrijoratoare, asa ca, doi ani mai tarziu, au facut mai multe cercetari pe aceasta tema. Din 8 dispozitive IoT, selectate la intamplare – de la un fier de calcat inteligent, la un vehicul de spionaj inteligent – jumatate erau expuse atacurilor din cauza unor parole slabe. Mai mult, doar un dispozitiv a indeplinit cerintele cercetatorilor si s-a dovedit sigur.
Dispozitivele IoT sunt, in esenta, cele care se pot conecta la o retea – echipate cu tehnologie integrata, care le permite sa interactioneze cu alte dispozitive sau cu mediul extern. Din cauza numarului mare si a varietatii de dispozitive disponibile, domeniul IoT a devenit o tinta atractiva pentru infractorii cibernetici. Printre altele, in 2016 au avut loc atacurile lansate cu ajutorul unui botnet masiv compus din routere, camere IP, imprimante si alte dispozitive. Prin atacarea dispozitivelor IoT, infractorii sunt in masura sa santajeze utilizatorii sau sa ii spioneze. Alti vectori pot fi chiar mai periculosi.
De exemplu, reteaua de dispozitive de acasa poate fi folosita pentru activitati ilegale sau un infractor cibernetic care a castigat accesul la un dispozitiv IoT poate sa santajeze si sa spioneze utilizatorul, cu scopul de a obtine bani de la el. Dispozitivul infectat poate, de asemenea, sa fie spart, pur si simplu.
Tinand cont de aceste lucruri, cercetatorii Kaspersky Lab au decis sa afle daca rapoartele despre produsele IoT si incidentele care au avut loc au schimbat situatia din 2015. Pentru a descoperi raspunsul, ei au analizat din nou, la intamplare, cateva dispozitive inteligente, printre care un incarcator, o masinuta pentru copii, controlata printr-o aplicatie, un cantar controlat printr-o aplicatie, un aspirator inteligent, un fier de calcat inteligent, o camera inteligenta si un ceas inteligent. Rezultatul: din 8 dispozitive examinate, doar unul a indeplinit cerintele de securitate ale cercetatorilor.
Mai mult chiar, jumatate dintre dispozitive ar putea fi compromise si exploatate din cauza lipsei vigilentei furnizorului privind setarile de parole. Acest lucru presupune folosirea unor parole implicite sau nepriceperea de a schimba parola. In anumite cazuri, parola a fost chiar unificata pentru toate dispozitivele, din linia de productie.
”La Kaspersky Lab monitorizam de ani intregi problema securitatii cibernetice a dispozitivelor inteligente”, spune Oleg Zaitsev, security expert la Kaspersky Lab. “Acum vedem ca diferitele rapoarte legate de produsele IoT si atentia in crestere a furnizorilor au ajutat la scaderea numarului de dispozitive inteligente nesigure. Desigur, problema inca exista, iar dispozitivele inteligente pot sa le mai creeze probleme utilizatorilor, ceea ce arata ca atat firmele de securitate cibernetica, cat si producatorii dispozitivelor conectate mai au de lucrat impreuna.”
Cercetatorii Kaspersky Lab ii sfatuiesc pe utilizatori sa ia urmatoarele masuri pentru a nu cumpara dispozitive inteligente vulnerabile:
1. Inainte de a cumpara dispozitive IoT, cautati pe Internet informatii despre orice vulnerabilitati pe care le-ar putea avea. In prezent, Internetul lucrurilor (IoT) este un subiect de interes si multi cercetatori reusesc sa identifice probleme de securitate in produse de acest fel: de la sisteme de supraveghere a copiilor, pana la aplicatii de control al armelor. Este foarte posibil ca dispozitivul pe care urmeaza sa il achizitionati sa fi fost deja examinat de cercetatorii din securitate si sa aflati daca problemele gasite in dispozitiv au fost rezolvate sau nu.
2. Nu este intotdeauna o idee buna sa cumparati cele mai recente produse lansate pe piata. Pe langa bug-urile obisnuite pe care le au produsele noi, dispozitivele lansate recent pot sa aiba mai multe probleme de securitate care nu au fost inca descoperite de cercetatorii din domeniul securitatii. Cea mai buna alegere este sa cumparati produse care au trecut deja prin cateva actualizari ale software-ului.
3. Atunci cand decideti care parte din viata dumneavostra doriti sa o eficientizati, luati in considerare riscurile de securitate. Daca aveti acasa multe obiecte de valoare materiala, ar putea fi o idee buna sa instalati un sistem de alarma profesional, care sa inlocuiasca sau sa completeze sistemul de alarma existent, controlat printr-o aplicatie. O alta varianta ar fi sa setati sistemul actual in asa fel incat orice vulnerabilitate posibila sa nu ii afecteze functionarea.
Pentru a combate amenintarile, Kaspersky Lab a lansat o versiune beta a solutiei sale pentru case inteligente si pentru Internetul lucrurilor, Kaspersky IoT Scanner. Aceasta aplicatie gratuita pentru platforma Android scaneaza reteaua Wi-Fi a casei si il informeaza pe utilizator despre dispozitivele conectate si nivelul lor de securitate.