Bitdefender: O cameră video pentru bebeluşi, ţintă pentru hackeri

Data: 2/11/2016 | Autor: .

cameră video pentru bebeluşi monitor-video-camera-bebelus-800x800Bitdefender a descoperit o vulnerabilitate într-un model popular de cameră video pentru bebeluşi si avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuintă. Camera web analizată este destinată familiilor si este dotată, printre altele, cu senzori de mișcare și sunet, microfon si boxe, un set de cântece de leagăn pentru bebelusi si senzori de temperatură si umiditate, putând fi folosită atât pentru supravegherea locuinței, cât si pentru a îngriji un copil, relatează GadgetReport.ro, care citează un comunicat de presă al Bitdefender.

Pe durata analizei, specialiștii Bitdefender au identificat numeroase carențe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator și parolă) ale rețelei transmise nesecurizat de la aplicația mobilă către camera web; date care circulă între aplicație, dispozitiv și server fără să fie criptate.

Astfel, atacatorii ar putea specula aceste vulnerabilități și folosi aplicația care controlează camera cu aceleași drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obține acces în încăperea copiilor și transmite în direct sunet și imagine pe internet.

Consecințele compromiterii unui astfel de dispozitiv sunt înfricoșătoare. Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu ușurință de la distanță pot crea rețele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare) și orchestra atacuri ce opresc funcționarea unor site-uri cunoscute”, spune Bogdan Botezatu, specialist în securitate cibernetică în cadrul Bitdefender.

Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activității unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest și Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanță crucială a infrastructurii Digitale.

În 2016, specialiștii Bitdefender au analizat alte cinci dispozitive inteligente populare și au reușit să controleze gadgeturile fără cunoștința proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), WeMo Switch (dispozitiv care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) și Link Hub (consolă cu două becuri electrice care permite administrarea sistemului de iluminat). Rezultatele au fost publicate în raportul „Internet of Things. Riscuri în locuințele conectate”.

Recomandări pentru utilizatori

Cercetarea le reamintește utilizatorilor riscurile de securitate la care se expun, dat fiind că exploatarea anumitor vulnerabități are consecințe serioase. Dispozitivele conectate extind limitele supravegherii și urmăririi, lăsând utilizatorii fără prea multe posibilități să își personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale. Iată câteva recomandări:

1. Faceți o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuință. Cronicile de pe internet pot descrie problemele legate de confidențialitate pe care alți utilizatori le-au identificat.

2. Testați gadgetul și înțelegeți cum funcționează. Încercați să găsiți răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele și în ce circumstanțe? Pot ajunge datele pe mâna unui necunoscut, dacă rețeaua Wi-Fi este atacată? Calculați raportul între riscuri și beneficii.

3. Citiți declarația producătorului dispozitivului legată de tipul de informații colectate și impactul acestora asupra dreptului la viață privată. 

Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor. Până în 2020, numărul dispozitivelor IoT va ajunge la 20-50 de miliarde, conform estimărilor din piață.

Loading...

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.