IoT powered by ALLIED TELESIS — November 28, 2017 at 1:33 pm

Dispozitivele IoT evolueaza, dar sunt inca vulnerabile

by

IoT part 1În general, dispozitivele inteligente conectate sunt considerate o modalitate de a ne face viața mai ușoară, dar în ce măsură sunt ele sigure din punct de vedere al securității cibernetice? În 2015, cercetătorii Kaspersky Lab au decis să verifice cât de reale sunt amenințările din spatele IoT. Rezultatele au fost îngrijorătoare, așa că, doi ani mai târziu, au făcut mai multe cercetări pe această temă. Din 8 dispozitive IoT, selectate la întâmplare – de la un fier de călcat inteligent, la un vehicul de spionaj inteligent – jumătate erau expuse atacurilor din cauza unor parole slabe. Mai mult, doar un dispozitiv a îndeplinit cerințele cercetătorilor și s-a dovedit sigur.

Dispozitivele IoT sunt, în esență, cele care se pot conecta la o rețea – echipate cu tehnologie integrată, care le permite să interacționeze cu alte dispozitive sau cu mediul extern. Din cauza numărului mare și a varietății de dispozitive disponibile, domeniul IoT a devenit o țintă atractivă pentru infractorii cibernetici. Printre altele, în 2016 au avut loc atacurile lansate cu ajutorul unui botnet masiv compus din routere, camere IP, imprimante și alte dispozitive.

Prin atacarea dispozitivelor IoT, infractorii sunt în măsură să șantajeze utilizatorii sau să îi spioneze. Alți vectori pot fi chiar mai periculoși. De exemplu, rețeaua de dispozitive de acasă poate fi folosită pentru activități ilegale sau un infractor cibernetic care a câștigat accesul la un dispozitiv IoT poate să șantajeze și să spioneze utilizatorul, cu scopul de a obține bani de la el. Dispozitivul infectat poate, de asemenea, să fie spart, pur și simplu.

Ținând cont de aceste lucruri, cercetătorii Kaspersky Lab au decis să afle dacă rapoartele despre produsele IoT și incidentele care au avut loc au schimbat situația din 2015. Pentru a descoperi răspunsul, ei au analizat din nou, la întâmplare, câteva dispozitive inteligente, printre care un încărcător, o mașinuță pentru copii, controlată printr-o aplicație, un cântar controlat printr-o aplicație, un aspirator inteligent, un fier de călcat inteligent, o cameră inteligentă și un ceas inteligent. Rezultatul: din 8 dispozitive examinate, doar unul a îndeplinit cerințele de securitate ale cercetătorilor.

IoT part 2Mai mult chiar, jumătate dintre dispozitive ar putea fi compromise și exploatate din cauza lipsei vigilenței furnizorului privind setările de parole. Acest lucru presupune folosirea unor parole implicite sau nepriceperea de a schimba parola. În anumite cazuri, parola a fost chiar unificată pentru toate dispozitivele, din linia de producție.

Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a nu cumpăra dispozitive inteligente vulnerabile:
1. Înainte de a cumpăra dispozitive IoT, căutați pe Internet informații despre orice vulnerabilități pe care le-ar putea avea. În prezent, Internetul lucrurilor (IoT) este un subiect de interes și mulți cercetători reușesc să identifice probleme de securitate în produse de acest fel: de la sisteme de supraveghere a copiilor, până la aplicații de control al armelor. Este foarte posibil ca dispozitivul pe care urmează să îl achiziționați să fi fost deja examinat de cercetătorii din securitate și să aflați dacă problemele găsite în dispozitiv au fost rezolvate sau nu.

2. Nu este întotdeauna o idee bună să cumpărați cele mai recente produse lansate pe piață. Pe lângă bug-urile obișnuite pe care le au produsele noi, dispozitivele lansate recent pot să aibă mai multe probleme de securitate care nu au fost încă descoperite de cercetătorii din domeniul securității. Cea mai bună alegere este să cumpărați produse care au trecut deja prin câteva actualizări ale software-ului.

3. Atunci când decideți care parte din viața dumneavostră doriți să o eficientizați, luați în considerare riscurile de securitate. Dacă aveți acasă multe obiecte de valoare materială, ar putea fi o idee bună să instalați un sistem de alarmă profesional, care să înlocuiască sau să completeze sistemul de alarmă existent, controlat printr-o aplicație. O altă variantă ar fi să setați sistemul actual în așa fel  încât orice vulnerabilitate posibilă să nu îi afecteze funcționarea.
Pentru a combate amenințările, Kaspersky Lab a lansat o versiune beta a soluției sale pentru case inteligente și pentru Internetul lucrurilor, Kaspersky IoT Scanner. Această aplicație gratuită pentru platforma Android scanează rețeaua Wi-Fi a casei și îl informează pe utilizator despre dispozitivele conectate și nivelul lor de securitate.