Gadgeturile smart din locuinţe, o pradă uşoară pentru hackeri

Dispozitivele inteligente din locuinţe au o serie de vulnerabilităţi comune care le permit atacatorilor fără cunoştinţe informatice avansate să compromită reţeaua de Internet a utilizatorilor, mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente putând fi evitate cu uşurinţă de către răufăcători.

În acest fel, persoanele pot fi expuse la furt de date personale şi intruziuni în viaţa privată, conform unei analize realizate de specialiştii în securitate cibernetică ai Bitdefender.

Aceştia au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienţi la nivel global, şi au reuşit să controleze gadgeturile de la distanţă, fără cunoştinţa proprietarului: WeMo Switch (priză care foloseşte o reţea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) şi Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat).

Conform rezultatelor investigaţiei specialiştilor, publicate în raportul “Internet of Things. Riscuri în locuinţele conectate”, principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia. Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parţial vulnerabilitatea printr-o actualizare a sistemului de operare.

“Revoluţia tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria şi resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecşi şi nici să primească în mod constant diverse actualizări de software din partea producătorilor, deşi unele au o durată de folosinţă îndelungată. De asemenea, pentru utilizatorii obişnuiţi, aceste gadgeturi sunt ca nişte cutii negre, foarte puţini înţeleg cum funcţionează şi la ce riscuri se expun‘, spune Cătălin Coşoi, chief security strategist al Bitdefender.

Conform specialiştilor Bitdefender, Internet of Things (IoT) are potenţialul de a încălca drepturile fundamentale ale omului şi bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantităţi enorme de date (localizare, obiceiuri, stil de viaţă, comportament, pasiuni, credinţe, stare de sănătate etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terţi poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimţământul acesteia. IoT extinde limitele supravegherii şi urmăririi, lăsând utilizatorii fără prea multe posibilităţi să îşi personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.

“Cercetarea arată că, în pofida răspunsului la nevoile clienţilor, digitalizarea va avea efecte din ce în ce mai nocive asupra vieţii private, dat fiind că gadgeturile destinate folosirii în locuinţe pot să comunice unul cu celălalt şi, deci, pot fi interceptate în timp ce transmit informaţii personale’, a subliniat Cătălin Coşoi.