Atentie! Hackerii ne ataca cel mai des dispozitivele inteligente atunci cand suntem in vacanta

Din dorinta de a eficientiza cat mai mult activitatile casnice, un numar tot mai mare de oameni apeleaza la diverse solutii si produse care implica o conexiune la Internet.

Dispozitivele din categoria smart home devin din ce in ce mai populare, piata de dispozitive inteligente fiind intr-o permanenta crestere.

Se estimeaza ca pana in anul 2025 aproximativ 64 miliarde de gadget-uri smart home vor fi conectate la Internet.

Gama de dispozitive smart home este destul de ofertanta si acopera o serie mare de activitati casnice, care pot fi gestionate cu brio chiar si de la distanta, cu ajutorul unei conexiuni la Internet. Printre cele mai utilizate dispozitive de acest tip se numara routerele, televizoarele inteligente, termostate inteligente, dar si camerele de luat vederi, becurile si chiar aerul conditionat.

"Desi piata Internet of Things a luat amploare in ultimii ani si va continua sa creasca, sunt multi utilizatori de dispozitive inteligente care inca nu constientizeaza ca acestea, asemenea oricarui alt dispozitiv conectat la Internet, sunt vulnerabile atacurilor cibernetice. Putini sunt cei care se gandesc si la riscurile pe care le implica aceste gadget-uri si, dintre acestia, si mai putini se gandesc la masuri de preventie.

In ultimii ani, ca urmare a acestei ascensiuni, dispozitivele smart utilizate in mediul casnic au devenit si tinta unor atacuri cibernetice. Printre cele mai cunoscute cazuri se numara frigiderul inteligent, care era folosit de atacatori pentru a transmite fisiere malitioase, precum si cazul in care un dispozitiv casnic inteligent a inregistrat conversatii private pentru ca, ulterior, acestea sa fie transmise mai departe catre terte persoane", declara Andrei Avadanei, director general al Bit Sentinel.

Atacurile cibernetice sunt tot mai des intalnite, 2016 fiind cunoscut drept anul cu cele mai raspandite amenintari cibernetice. In trimestrul patru din 2016 au fost afectate aproximativ 2.500.000 de dispozitive inteligente, care au fost compromise si utilizate intr-un atac coordonat, ce a dus la blocarea a peste 30 de site-uri populare, precum Amazon, BBC, CNN, HBO s.a.m.d. In anul urmator, un specialist a demonstrat cum o papusa, Cayla, putea fi folosita drept echipament de spionaj; prin urmare, guvernul german a recomandat parintilor care au achizitionat acel tip de jucarie sa o distruga, declarand-o ilegala. Anul 2018 a venit cu vestea cazinoului spart prin exploatarea unei vulnerabilitati intr-un termostat inteligent, ce a permis atacatorului sa acceseze informatii despre cei mai importanti jucatori ai localului. Nu in ultimul rand, putem aminti si de atacul asupra dispozitivelor cardiace sau controlarea neautorizata a masinilor de la distanta.

"Device-urile Internet of Things (IoT) sunt 'the next big thing' pentru criminalitatea informatica. Piata se concentreaza pe inovatie, iar, pentru ca securitatea dispozitivului nu este o prioritate, atacatorii vizeaza din ce in ce mai mult astfel de produse. Cele mai frecvente atacuri implica, de cele mai multe ori, routerele, camerele de supraveghere, becurile inteligente, soneriile inteligente, jucariile inteligente etc. Motivul pentru care acestea sunt cele mai vulnerabile este dat, de cele mai multe ori, de expunerea la Internet, permitandu-le astfel atacatorilor sa exploateze dispozitivele intr-un numar foarte mare", explica Andrei Avadanei.

Cu toate ca dispozitivele smart home sunt predispuse atacurilor cibernetice, exista si cateva masuri simple de preventie pe care utilizatorii le pot pune in aplicare, insa multi aleg sa le ignore.

"Cel mai important pas care trebuie realizat atunci cand alegi sa achizitionezi un produs IoT este sa citesti specificatiile si recomandarile producatorului. Acest pas trebuie sa fie urmat de schimbarea parolelor de acces, dar si de instalarea unei solutii de tip firewall si, implicit, o aplicatie antivirus. In plus, este esential sa te asiguri ca niciun dispozitiv de acest tip pe care l-ai achizitionat nu este accesibil din retelele publice de Internet. Daca trebuie neaparat sa te conectezi atunci cand esti plecat, poti crea un server VPN pentru reteaua de acasa si abia dupa ce te conectezi la acesta sa accesezi dispozitivul sau, dupa caz, dispozitivele din casa", ne recomanda directorul general al Bit Sentinel.

Majoritatea utilizatorilor de dispozitivele smart home inca pastreaza credentialele pe care le-a avut dispozitivul in momentul achizitionarii acestuia, lucru care ii expune atacurilor. Spre exemplu, utilizatorul "admin" cu parola "admin" continua sa ramana unul dintre cele mai populare moduri de acces la routerele de acasa.

Vacanta - momentul cel mai prielnic atacurilor cibernetice

Potrivit expertilor de la Bit Sentinel, vacanta este acel moment in care fiecare dintre noi se rupe de cotidian si, implicit, nu se mai gandeste la riscuri sau probleme, iar acest lucru se aplica si in cazul riscului unui atac cibernetic asupra dispozitivelor inteligente ramase acasa. De astfel, acesta este si momentul pe care il asteapta atacatorii!

Cea mai frecventa greseala pe care o fac utilizatorii este conectarea la retele de Internet nesigure, pentru ca mai apoi sa verifice ca totul este in ordine acasa, fie ca se uita pe camere, fie pe aplicatia termostatului sau orice alta actiune raportata la unul dintre dispozitivele inteligente detinute. Atunci este momentul in care un posibil atacator vede oportunitatea de a intercepta semnalul, pentru ca, ulterior, sa transmita fisiere malitioase sau sa lanseze un atac folosind resursele compromise.

Pentru a evita astfel de situatii, specialistii in securitate ai Bit Sentinel recomanda fie conectarea la retele Wi-Fi nesecurizate, trecand mai intai printr-un client VPN, fie accesarea acestora folosind reteaua de Internet mobila.

Despre Bit Sentinel

Bit Sentinel ofera consultanta si servicii independente, personalizate, care acopera toate aspectele securitatii cibernetice. Fie ca vorbim de penetration testing, incident response sau de audituri de securitate, echipa de specialisti certificati in domeniu reuseste sa sustina companiile in lupta impotriva atacurilor cibernetice. In plus, echipa a dezvoltat o serie de cursuri de constientizare si programe speciale pentru angajatii din companii sau pentru pasionatii de securitate care doresc sa invete notiunile de baza.

Mai mult decat atat, compania face parte din echipa ce organizeaza una din cele mai mari competitii internationale de tip Capture the Flag: DefCamp Capture the Flag si este coordonator tehnic pentru Campionatul European de Securitate Cibernetica, ce se desfasoara in acest an la Bucuresti.