Smart City — February 27, 2018 at 11:57 am

Dispozitivele IoT au încă probleme de siguranță

by

Centrele de comandă (‚hubs”) pentru locuințe inteligente simplifică mult managementul casei, reunind toate setările dispozitivelor într-un singur loc și permițând utilizatorilor să le pună în funcțiune și să le controleze prin intermediul unor interfețe web sau aplicații mobile. Mai mult, unele dintre ele sunt folosite și ca sistem de securitate. În același timp, fiind un „integrator”, acest sistem este o țintă atractivă pentru infractorii cibernetici, care le-ar putea servi ca punct de intrare pentru atacuri de la distanță.

Kaspersky_IoT_ScannerAnul trecut, Kaspersky Lab a studiat un dispozitiv pentru locuințe inteligente care s-a dovedit a oferi o vastă suprafață de atac pentru intruși, din cauza algoritmilor care generează parole slabe și a port-urilor deschise. Pe parcursul noii investigații, cercetătorii au descoperit că un design deficitar la capitolul siguranță și mai multe vulnerabilități în structura dispozitivului inteligent ar putea să le dea infractorilor acces în locuința cuiva.

Cercetătorii au descoperit că centrul de comandă trimite datele utilizatorului atunci când are de comunicat ceva unui server, inclusiv datele de autentificare necesare pentru accesarea interfaței web a centrului de comandă inteligent: numele de utilizator și parola. În plus, acolo pot fi găsite și alte informații personale, cum ar fi numărul de telefon al utilizatorului, pe care să primească alerte. Atacatorii pot descărca arhiva cu aceste informații, trimițând o solicitare legitimă către server, care include numărul de serie al dispozitivului. Analiza arată că numărul de serie poate fi descoperit de intruși și din cauza metodelor simpliste de generare a acestuia.

Potrivit experților, numerele de serie pot fi aflate și prin metoda „brute-force”, folosind analiza logică și apoi confirmându-le printr-o solicitare către server. Dacă un dispozitiv cu acel număr de serie este înregistrat în sistem, infractorii vor primi informații pozitive. Prin urmare, se pot loga în contul de web al utilizatorului și controla toate setările senzorilor și ale dispozitivelor de management conectate la centrul de comandă.

Pentru a fi în siguranță, Kaspersky Lab le recomandă utilizatorilor:

  • Să folosească întotdeauna o parolă complexă și să nu uite să o schimbe la intervale regulate.
  • Să fie la curent cu ultimele informații despre vulnerabilitățile descoperite și remediate ale dispozitivelor inteligente.

Pentru siguranța caselor inteligente și a domeniului IoT, Kaspersky Lab oferă aplicația gratuită pentru platforma Android. Soluția scanează rețeaua Wi-Fi din locuințe, informând utilizatorii despre dispozitivele conectate la ea și gradul lor de siguranță.