Un gigant global din IT descoperă vulnerabilitățile ”Internet of Things” în laboratoarele din Cluj. Cât sunt de periculoase imprimanta sau camera video conectate la Internet

Unul dintre giganții din industria tehnologiei informației testează vulnerabilitățile aparatelor casnice conectate la internet, prin așa-numitul Internet of Things, în laboratoarele sale din Cluj, ca să vadă dacă nu ar putea fi exploatate de hackeri. Rezultatul – 9 din 10 nu sunt sigure. Care sunt principalele probleme cu care se confruntă utilizatorii, și ce poți face ca să te ferești, în acest articol:

Nouă din zece dispozitive testate în laboratorul din Cluj al Bitdefender, unde lucrează sute de oameni, sunt descoperite cu vulnerabilități serioase – la o adică, ar putea fi folosite într-un atac informatic concertat, sau țintit. De multe ori aceasta se întâmplă atunci când utilizatorii cumpără un dispozitiv cu credențiale ”default” cu care îl conectează la Internet și pe care nu le mai schimbă. Dar aceasta, chiar dacă e comună, nu e singura vulnerabilitate și nici măcar cea mai mare.

La Cluj lucrează aproape 200 dintre cei 1.600 de angajați ai companiei, în Cluj Business Campus, iar de o vreme la distanță, din cauza pandemiei. Aceștia au găsit vulnerabilități în zeci de dispozitive inteligente, precum prize electrice, becuri conectate, sisteme audio smart, routere, încuietori inteligente, camere pentru monitorizarea bebelușilor și alte tipuri de aparate de supraveghere video. Un studiu din 2018 realizat de companie arată că 95% dintre vulnerabilitățile detectate în dispozitive smart – adică 19 din 20 – sunt legate de firmware, adică de componentele fizice ale echipamentelor, iar 42% dintre toate erorile de securitate asociate firmware-ului, adică aproape jumătate, fac ca dispozitivul să devină nefuncțional permanent sau temporar. Mii de vulnerabilități au fost identificate doar anul trecut.

Cea mai mare problemă e la dispozitivele conectate la Internet: ”de mai mulți ani, specialiștii în securitate informatică de la Bitdefender au identificat numeroase vulnerabilități în dispozitive conectate și au avertizat constant atât producătorii, cât și utilizatorii acestora despre numeroasele pericole la care se expun când atacatorii le controlează de la distanță: 1. să supravegheze utilizatorii oricând în intimitatea căminului sau 2. să compromită rețelele de acasă și 3. chiar infrastructura globală ce permite funcționarea internetului”, spun reprezentații companiei, pentru actualdecluj.ro.

Exploatarea vulnerabilităților în asemenea dispozitive permite atacatorilor să șantajeze victima și să amenințe cu publicarea unor imagini compromițătoare pe internet. Mai profitabil, armate de dispozitive zombi pot conduce la atacuri DDoS (distributed denial of service): atacatorul accesează simultan prin sute sau mii de dispozitive un domeniu de internet și, după ce serverul devine nefuncțional, șantajează proprietarul acesteia cu retragerea armatei în schimbul unei recompense.

Unul dintre cele mai cunoscute astfel de programe malițioase, și de departe cel mai puternic de până la acea dată, este Mirai. În 2016 una dintre cele mai mari armate de dispozitive IoT până la acel moment – de 600.000 de camere video smart – a paralizat timp de o zi internetul în Statele Unite. Mirai e un malware care infectează dispozitive smart care folosesc un anumit tip de procesoare, pe care le transformă într-o ”armată de zombie” după cum se exprimă specialiștii, adică o rețea de dispozitive controlate la distanță de un singur operator, capabile să execute simultan comenzi asupra unei ținte care astfel, suprasolicitată, cedează. Mirai a fost lansat în septembrie 2016 cu un atac DDoS pe website-ul unui cunoscut jurnalist specializat în cibersecuritate – cel mai mare atac de gen de până atunci din istorie, cu un trafic de sute de gigabiți pe secundă – suficient cât să îngenuncheze sute de website-uri simultan. O săptămână mai târziu autorii au publicat codul-sursă, care a fost folosit mai târziu la alte atacuri. În cazul acestui incident vulnerabilitatea exploatată a fost combinația de username și parole default, dacă acestea nu au fost schimbate de utilizatori – sau, chiar dacă au fost schimbate, se aflau într-o listă a celor mai frecvente alegeri. Autorii au fost descoperiți după o vreme, după ce jurnalistul atacat a adunat probe timp de luni de zile de la atac. Erau trei tineri, între care autorul celei mai mari părți a malware-ului avea atunci 18 ani.

Echipa din Cluj-Napoca este autoarea unor descoperiri importante legate de vulnerabilități severe la nivel hardware ce ar permite criminalilor informatici să sustragă date de la orice dispozitiv cu procesor Intel. ”Un atac informatic bazat pe această vulnerabilitate permite accesul la toate informațiile existente pe sistemul de operare, inclusiv parole, coduri de acces, conversații private și documente sensibile”, arată reprezentanții companiei, pentru actualdecluj.ro.

Mai exact specialiștii în securitate informatică de la Cluj au identificat în 2019 o vulnerabilitate la nivel de hardware în procesoarele Intel care, pe fondul deficiențelor de proiectare, permite furtul de date procesate pe computer. Aceasta nu putea fi reparată de către producător și putea fi utilizată în atacuri țintite care ar avea nevoie în mod normal de privilegii și drepturi de acces extinse.  ”Câtă vreme vulnerabilitatea descoperită are legătură cu o defecțiune a unei componente fizice care anulează toate mecanismele de securitate aplicate la nivel hardware, orice patch va rezolva doar parțial problema”, arătau atunci specialiștii.  Trei din patru procesoare de pe piață sunt fabricate de acest producător, ceea ce face ca un număr semnificativ de utilizatori din toată lumea să devină oricând potențiale ținte.

Care sunt principalele cinci sfaturi pentru o persoană interesată să achiziționeze un echipament IoT

1. Faceți o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuință. Cronicile de pe internet pot descrie problemele de confidențialitate pe care alți utilizatori le-au identificat.

2. Testați gadgetul și înțelegeți cum funcționează. Încercați să găsiți răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele și în ce circumstanțe? Pot ajunge datele pe mâna unui necunoscut, dacă rețeaua Wi-Fi este atacată? Calculați raportul între riscuri și beneficii.

3. Citiți declarația producătorului dispozitivului legată de tipul de informații colectate și impactul acestora asupra dreptului la viață privată.

4. Actualizați dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.

5. Asigurați-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele inițiale.

6. Utilizați o soluție de securitate destinată protecției echipamentelor smart.

Bitdefender a fost fondată în 2001 și deține o treime din piața soluțiilor de securitate de pe piața internațională, pe o jumătate de miliard de dispozitive. Are 1.600 de angajați în 19 birouri și reprezentanțe în o sută de țări. Compania e unul dintre consultanții centrului european de luptă împotriva criminalității cibernetice al Europol.

Citește și:

Cibersecuritatea în Silicon Valley-ul României. Am vorbit cu șeful combaterii criminalității informatice ca să-ți arătăm cum să te protejezi de hackeri. Și pericolul ascuns: ”eu mă îngrozesc”

Cum pot hackerii să-ți fure datele din telefon prin prizele din autobuzele din Cluj – și ce soluții ai la îndemână ca să te ferești

Nici un comentariu

Mihai Prodan

Ziarist din 2001. Licențiat în jurnalism din 2004, master în comunicare din 2006. Specializări la Reuters în Londra și Institutul Internațional pentru Jurnalism în Berlin.