Cum poți fi spionat în propria locuință fără să știi
Specialiștii în securitate cibernetică au identificat o vulnerabilitate într-un model popular de cameră web și avertizează utilizatorii că, prin exploatarea acesteia, atacatorii ar putea să o transforme într-un instrument de spionaj în orice locuință, potrivit unui studiu Bitdefender.
Camera web analizată este destinată familiilor și este dotată, printre altele, cu senzori de mișcare și sunet, microfon și boxe, un set de cântece de leagăn pentru bebeluși și senzori de temperatură și umiditate, putând fi folosită atât pentru supravegherea locuinței, cât și pentru a îngriji un copil.
Pe durata analizei, specialiștii Bitdefender au identificat numeroase carențe legate de securitate precum: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator și parolă) ale rețelei transmise nesecurizat de la aplicația mobilă către camera web; date care circulă între aplicație, dispozitiv și server fără să fie criptate.
Astfel, atacatorii ar putea specula aceste vulnerabilități și folosi aplicația care controlează camera cu aceleași drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau chiar camera, obține acces în încăperea copiilor și transmite în direct sunet și imagine pe internet.
„Consecințele compromiterii unui astfel de dispozitiv sunt înfricoșătoare. Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu ușurință de la distanță pot crea rețele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare) și orchestra atacuri ce opresc funcționarea unor site-uri cunoscute", spune Bogdan Botezatu, specialist în securitate cibernetică în cadrul Bitdefender.
Recent, un atac cibernetic de amploare, denumit Mirai, operat folosind dispozitive inteligente, a condus la blocarea activității unor servicii precum Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest și Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanță crucială a infrastructurii digitale.
Numărul dispozitivelor conectate la Internet a depășit nivelul de patru miliarde de unități la finele anului 2015, iar industria va continua să se dezvolte într-un ritm alert pe fondul plusului de confort oferit utilizatorilor.
În 2016, specialiștii Bitdefender au analizat alte cinci dispozitive inteligente populare și au reușit să controleze gadgeturile fără cunoștința proprietarului: o priză electrică inteligentă (care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului), un dispozitiv care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, un bec inteligent controlat prin Wi-Fi, un sistem audio care redă muzica de pe smartphone sau tabletă și o consolă cu două becuri electrice care permite administrarea sistemului de iluminat.