Cele mai vulnerabile dispozitive IoT din sfera Smart Home

Numărul dispozitivele IoT (Internet of Things) a avut o creștere exponențială la nivel mondial, fiind preconizat că numărul acestora va ajunge la 41,6 miliarde până în anul 2025. Deși principalele domenii care au înregistrat creșteri în numărul de cereri sunt din sănătate și automatizare, dispozitivele electrocasnice inteligente încep să prezinte interes pentru consumatori.  Casele inteligente sunt echipate cu  sisteme de divertisment, aparate electrocasnice, dispozitive de securitate și alte dispozitive conectate la internet. În Statele Unite , există aproximativ 42,2 milioane de case inteligente iar potrivit Statista, piața imobiliară a acestora este în creștere cu aproximativ 12% pe an.

Contextul pandemiei COVID-19 a accelerat cercetarea unor zone noi, companiile dezvoltând roboți de dezinfectare, sisteme de filtrare a aerului, măști inteligente, astfel îmbunătățind produsele solicitate din sfera sănătății. Deoarece oamenii petrec mai mult timp acasă, sistemele de divertisment, televizoarele inteligente, electrocasnicele și alte dispozitive concepute pentru uz casnic au primit diverse actualizări care să răspundă cererilor utilizatorilor. Noua tehnologie din spatele următoarei generații de dispozitive inteligente pentru casă oferă beneficii impresionante, dar trebuie amintit faptul că tehnologia inovativă aduce noi provocări și potențiale riscuri de securitate cibernetică. Ca regulă generală, orice dispozitiv care se poate conecta la internet poate  fi exploatat, chiar și un aparat de cafea. Care sunt principalele amenințări cibernetice și ce dispozitive inteligente pentru casă sunt afectate?

Amenințări cibernetice la adresa televizoarelor inteligente

La fel ca orice dispozitiv conectat la internet,vulnerabilitățile televizoarele inteligente pot fi exploatate. Principalul vector de atac asupra acestora sunt browser-ele integrate care pot fi utilizate pentru distribuirea de malware precum și pentru atacurile bazate pe inginerie socială. În 2016, televizoarele Android Android LG au fost afectate de  o versiune a  ransomware-ului Cyber.Police (FLocker). În 2018, worm-ul  ADB.Miner a  vizat televizoarele inteligente bazate pe Android pentru minarea de criptomonede. Utilizatorii care descarcă software din surse neoficiale se expun la riscuri și mai mari. În plus,  camerele  și  microfoanele integrate pot fi exploatate și folosite de hackeri pentru a spiona utilizatorii. Pentru a vă securiza televizorul inteligent, asigurați-vă că instalați cele mai recente actualizări de firmware, deoarece  acestea  includ de obicei patch-uri de securitate și descărcați aplicații numai din   surse oficiale. De asemenea dezactivați camera atunci când nu este utilizată sau pur și simplu acoperiți-o.

Amenințări cibernetice la adresa asistenților virtuali

Asistenții virtuali inteligenți, cum ar fi boxele de la Amazon Echo sau Google Home, prezintă numeroase riscuri de securitate. De la vulnerabilități de securitate care  exploatează conexiunea Bluetooth,  cum ar fi BlueBorne,  până la  malware-ul  integrat în aplicații,  infractorii cibernetici pot exploata vulnerabilitățile din protocoalele de comunicații, din interfețele și aplicațiile web sau din firmware.

Cercetătorii Check Point au reușit să exploateze vulnerabilități ale Amazon Alexa, prin trimiterea unui link malițios către un utilizator țintă. Cercetătorii au reușit să acceseze toate informațiile personale de pe dispozitiv, inclusiv datele bancare, să extragă istoricul de căutare vocală și să aducă modificări configurărilor de pe dispozitiv. Acest lucru a fost posibil prin exploatarea vulnerabilităților Cross-Origin Resource Sharing (CORS) și Cross Site Scripting  (XSS).

Asistenții audio bazați pe algoritmi de inteligență artificială sunt de obicei activați de o comandă vocală, adesea fiind activați accidental de către utilizatori. Ei colectează date pentru a-și îmbunătăți predicțiile, acestea fiind stocate în  cloud. Datele pot fi, de asemenea, utilizate pentru a crea un profil de utilizator complet  pentru a distribui reclame personalizate. Pentru un nivel de confidențialitate sporit este necesară renunțarea la  partajarea datelor. 

Cea mai mare îngrijorare este că asistenții inteligenți  procesează și stochează date de la toate celelalte dispozitive conectate la sistemul inteligent al casei. Începând cu  2019, Amazon și Google impun actualizări în legatură cu subsistemul de schimbare a stării dispozitivelor controlate prin intermediul comezilor vocale. De exemplu, atunci când porniți  becurile inteligente, asistentul dumneavoastră va fi informat despre schimbare. Dacă este detectat un model, asistentul inteligent vă poate  întreba dacă doriți să aprindeți lumina în momentul în  care întreprindeți de obicei această acțiune. Această funcționalitate, promovată de Amazon sub numele de Alexa  Hunches, este menită să  ofere un confort sporit. Cu toate acestea, comoditatea  poate pune  în pericol confidențialitatea noastră. Înainte de a solicita  un flux continuu de date de la dispozitivele conectate, asistenții inteligenti trebuie să verifice mai întâi starea de conectivitate al  dispozitivului conectat, iar mai apoi să trimită comanda. 

Dispozitivele IoT destinate Smart Home au, fără îndoială, multe avantaje însă necesită din partea utilizatorilor o serie de acțiuni în scopul securizării dispozitivele, implicit protecției confidențialității datelor personale. 

Sursa: https://www.avira.com/en/blog/these-are-the-two-most-hacked-devices-in-smart-homes

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică