Studiu Bit Sentinel – Hackerii ne atacă cel mai des dispozitivele inteligente atunci când suntem în vacanță

Din dorința de a eficientiza cât mai mult activitățile casnice, un număr tot mai mare de oameni apelează la diverse soluții și produse care implică o conexiune la Internet. Dispozitivele din categoria smart home devin din ce în ce mai populare, piața de dispozitive inteligente fiind într-o permanentă creștere. Se estimează că până în anul 2025 aproximativ 64 miliarde de gadget-uri smart home vor fi conectate la Internet.

Gama de dispozitive smart home este destul de ofertantă și acoperă o serie mare de activități casnice, care pot fi gestionate cu brio chiar și de la distanță, cu ajutorul unei conexiuni la Internet. Printre cele mai utilizate dispozitive de acest tip se numără routerele, televizoarele inteligente, termostate inteligente, dar și camerele de luat vederi, becurile și chiar aerul condiționat.

Deși piața Internet of Things a luat amploare în ultimii ani și va continua să crească, sunt mulți utilizatori de dispozitive inteligente care încă nu conștientizează că acestea, asemenea oricărui alt dispozitiv conectat la Internet, sunt vulnerabile atacurilor cibernetice. Puțini sunt cei care se gândesc și la riscurile pe care le implică aceste gadget-uri și, dintre aceștia, și mai puțini se gândesc la măsuri de prevenție. În ultimii ani, ca urmare a acestei ascensiuni, dispozitivele smart utilizate în mediul casnic au devenit și ținta unor atacuri cibernetice. Printre cele mai cunoscute cazuri se numără frigiderul inteligent, care era folosit de atacatori pentru a transmite fișiere malițioase, precum și cazul în care un dispozitiv casnic inteligent a înregistrat conversații private pentru ca, ulterior, acestea să fie transmise mai departe către terțe persoane”, precizează Andrei Avădănei (foto), director general al Bit Sentinel.

Atacurile cibernetice sunt tot mai des întâlnite, 2016 fiind cunoscut drept anul cu cele mai răspândite amenințări cibernetice. În trimestrul patru din 2016 au fost afectate aproximativ 2.500.000 de dispozitive inteligente, care au fost compromise și utilizate într-un atac coordonat, ce a dus la blocarea a peste 30 de site-uri populare, precum Amazon, BBC, CNN, HBO ș.a.m.d. În anul următor, un specialist a demonstrat cum o păpușă, Cayla, putea fi folosită drept echipament de spionaj; prin urmare, guvernul german a recomandat părinților care au achiziționat acel tip de jucărie să o distrugă, declarând-o ilegală. Anul 2018 a venit cu vestea cazinoului spart prin exploatarea unei vulnerabilități într-un termostat inteligent, ce a permis atacatorului să acceseze informații despre cei mai importanți jucători ai localului. Nu în ultimul rând, putem aminti și de atacul asupra dispozitivelor cardiace sau controlarea neautorizată a mașinilor de la distanță.

Device-urile Internet of Things (IoT) sunt «the next big thing» pentru criminalitatea informatică. Piața se concentrează pe inovație, iar, pentru că securitatea dispozitivului nu este o prioritate, atacatorii vizează din ce în ce mai mult astfel de produse. Cele mai frecvente atacuri implică, de cele mai multe ori, routerele, camerele de supraveghere, becurile inteligente, soneriile inteligente, jucăriile inteligente etc. Motivul pentru care acestea sunt cele mai vulnerabile este dat, de cele mai multe ori, de expunerea la Internet, permițându-le astfel atacatorilor să exploateze dispozitivele într-un număr foarte mare”, explică Andrei Avădănei.

Cu toate că dispozitivele smart home sunt predispuse atacurilor cibernetice, există și câteva măsuri simple de prevenție pe care utilizatorii le pot pune în aplicare, însă mulți aleg să le ignore.

Cel mai important pas care trebuie realizat atunci când alegi să achiziționezi un produs IoT este să citești specificațiile și recomandările producătorului. Acest pas trebuie să fie urmat de schimbarea parolelor de acces, dar și de instalarea unei soluții de tip firewall și, implicit, o aplicație antivirus. În plus, este esențial să te asiguri că niciun dispozitiv de acest tip pe care l-ai achiziționat nu este accesibil din rețelele publice de Internet. Dacă trebuie neapărat să te conectezi atunci când ești plecat, poți crea un server VPN pentru rețeaua de acasă și abia după ce te conectezi la acesta să accesezi dispozitivul sau, după caz, dispozitivele din casă”, ne recomandă directorul general al Bit Sentinel.

Majoritatea utilizatorilor de dispozitivele smart home încă păstrează credențialele pe care le-a avut dispozitivul în momentul achiziționării acestuia, lucru care îi expune atacurilor. Spre exemplu, utilizatorul „admin” cu parola „admin” continuă să rămână unul dintre cele mai populare moduri de acces la routerele de acasă.

Vacanța – momentul cel mai prielnic atacurilor cibernetice

Potrivit experților de la Bit Sentinel, vacanța este acel moment în care fiecare dintre noi se rupe de cotidian și, implicit, nu se mai gândește la riscuri sau probleme, iar acest lucru se aplică și în cazul riscului unui atac cibernetic asupra dispozitivelor inteligente rămase acasă. De astfel, acesta este și momentul pe care îl așteaptă atacatorii!

Cea mai frecventă greșeală pe care o fac utilizatorii este conectarea la rețele de Internet nesigure, pentru ca mai apoi să verifice că totul este în ordine acasă, fie că se uită pe camere, fie pe aplicația termostatului sau orice altă acțiune raportată la unul dintre dispozitivele inteligente deținute. Atunci este momentul în care un posibil atacator vede oportunitatea de a intercepta semnalul, pentru ca, ulterior, să transmită fișiere malițioase sau să lanseze un atac folosind resursele compromise.

Pentru a evita astfel de situații, specialiștii în securitate ai Bit Sentinel recomandă fie conectarea la rețele Wi-Fi nesecurizate, trecând mai întâi printr-un client VPN, fie accesarea acestora folosind rețeaua de Internet mobilă.

Despre Bit Sentinel

Bit Sentinel oferă consultanță și servicii independente, personalizate, care acoperă toate aspectele securității cibernetice. Fie că vorbim de penetration testing, incident response sau de audituri de securitate, echipa de specialiști certificați în domeniu reușește să susțină companiile în lupta împotriva atacurilor cibernetice. În plus, echipa a dezvoltat o serie de cursuri de conștientizare și programe speciale pentru angajații din companii sau pentru pasionații de securitate care doresc să învețe noțiunile de bază.

Mai mult decât atât, compania face parte din echipa ce organizează una din cele mai mari competiții internaționale de tip Capture the Flag: DefCamp Capture the Flag și este coordonator tehnic pentru Campionatul European de Securitate Cibernetică, ce se desfășoară în acest an la București.