Evoluția dispozitivelor IoT în raport cu vunerabilitățile de securitate
Dispozitivele inteligente conectate au fost create pentru a ne face viața mai ușoară, dar în materie de securitate lucrurile nu stau tocmai așa.
Trend Micro a publicat marți un raport cu privire la numărul de dispozitive conectate la internet, care sunt vulnerabile, scrie smartnews.ro.
Raportul companiei de securitate informatica a constatat ca Berlinul are peste 2.8 milioane de dispozitive vulnerabile, cel mai mare numar dintr-un oras european. Londra este pe locul al doilea, cu peste 2.5 milioane de dispozitve care ar putea fi atacate.
Cercetatorii au folosit Shodan, un motor de cautare care gaseste dispozitivele conectate la internet, pentru a determina numarul dispozitivelor vulnerabile din fiecare oras.
Dispozitivele smart home nesecurizate, cum ar fi imprimantele conectate si webcam-urile pot fi atacate si folosite pentru a crea haos online. In octombrie 2016, botnet-ul Mirai a folosit dispozitive vulnerabile pentru a lansa un atac DDoS (distributed denial of service) asupra Dyn, un furnizor de servicii Domain Name System si o companie de administrare a internetului. Aceasta a provocat o prabusire masiva a internetului, doborand pagini web din SUA.
Cercetatorii din cadrul firmei de securitate Netlab 360 au identificat luna trecuta o retea similara denumita Reaper, care includea peste 2 milioane de DVR-uri si camere conectate la internet.
In 2015, cercetatorii Kaspersky Lab au decis sa verifice cat de reale sunt amenintarile din spatele IoT. Rezultatele au fost ingrijoratoare, asa ca, doi ani mai tarziu, au facut mai multe cercetari pe aceasta tema, scrie curierulnational.ro.
Din 8 dispozitive IoT, selectate la intamplare – de la un fier de calcat inteligent, la un vehicul de spionaj inteligent – jumatate erau expuse atacurilor din cauza unor parole slabe. Mai mult, doar un dispozitiv a indeplinit cerintele cercetatorilor si s-a dovedit sigur.
Dispozitivele IoT sunt, in esenta, cele care se pot conecta la o retea – echipate cu tehnologie integrata, care le permite sa interactioneze cu alte dispozitive sau cu mediul extern. Din cauza numarului mare si a varietatii de dispozitive disponibile, domeniul IoT a devenit o tinta atractiva pentru infractorii cibernetici.
Dispozitivele IoT sunt, in esenta, cele care se pot conecta la o retea – echipate cu tehnologie integrata, care le permite sa interactioneze cu alte dispozitive sau cu mediul extern. Din cauza numarului mare si a varietatii de dispozitive disponibile, domeniul IoT a devenit o tinta atractiva pentru infractorii cibernetici, conform comunic.ro.
Mai mult chiar, jumătate dintre dispozitive ar putea fi compromise și exploatate din cauza lipsei vigilenței furnizorului privind setările de parole. Acest lucru presupune folosirea unor parole implicite sau nepriceperea de a schimba parola. În anumite cazuri, parola a fost chiar unificată pentru toate dispozitivele, din linia de producție.
Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a nu cumpăra dispozitive inteligente vulnerabile:
Înainte de a cumpăra dispozitive IoT, căutați pe Internet informații despre orice vulnerabilități pe care le-ar putea avea.
Nu este întotdeauna o idee bună să cumpărați cele mai recente produse lansate pe piață. Pe lângă bug-urile obișnuite pe care le au produsele noi, dispozitivele lansate recent pot să aibă mai multe probleme de securitate care nu au fost încă descoperite de cercetătorii din domeniul securității.
Atunci când decideți care parte din viața dumneavostră doriți să o eficientizați, luați în considerare riscurile de securitate. Dacă aveți acasă multe obiecte de valoare materială, ar putea fi o idee bună să instalați un sistem de alarmă profesional, care să înlocuiască sau să completeze sistemul de alarmă existent, controlat printr-o aplicație.
