Studiile le cunoaștem cu toții, în următorii ani peste 50 de miliarde de dispozitive inteligente vor fi conectate permanent la internet. Ele vor fi utilizate și acasă, dar și la birou, devenind un risc de securitate IT.
La evenimentul anual Eset, specialiștii Stefan Svorencik și Jean-Ian Boutin au povestit despre vulnerabilități ale Internet of Things (IoT).
Două mari probleme au fost identificate pentru device-urile IoT: fie colectează prea multe date față de ce cred utilizatorii, fie le expun datele către alte companii sau eventuali atacatori.
Au prezentat și un caz concret descoperit de Eset. Camera video D-Link 2132L oferea acces unui atacator trimițând în cloud streamul video fără nicio criptare. Interceptarea era posibilă atunci când utilizatorul activa accesul de la distanță la stream-ul video, genul „să vezi ce se întâmplă când nu ești acasă”. Deși a fost descoperită problema, D-Link a actualizat foarte greu partea de firmware, întâi cu o rezolvare parțială.
Asistentul inteligent Amazon Alexa a avut de asemenea astfel de vulnerabilități. Prima variantă de boxă smart Amazon Echo era vulnerabilă la „krak attack”, tenativa repetată de conectare la WiFi. Această conexiune poate fi accesată trimițând semnalul unei rețele clonate și obligă dispozitivul să se conecteze la rețeaua clonată, în locul celei originale. Astfel are acces și la cheia de criptare și la datele transferate prin router.
Evident, atacatorii pot trimite de asemenea date false către router. Pot obține acces la username și parole și așa mai departe.
Acest gen de vulnerabilități sunt ușor de descoperit, dar dificil de rezolvat pentru companii, trebuie transmise producătorului de dispozitive și poate dura luni până când se rezolvă prin actualizări software. Până la rezolvare, dispozitivele IoT sunt vulnerabile la atacuri informatice și utilizatorii trebuie să le folosească conștienți de aceste riscuri.
Pentru a evita astfel de probleme trebuie limitat accesul dispozitivelor la internet direct, iar autentificările trebuie să fie în doi pași dacă este posibil. Firmware trebuie actualizat imediat ce apar noutăți. Rețelele de comunicații trebuie criptare, iar dispozitivele neutilizate trebuie deconectate.
Evident, a fost reamintit incidentul Mirai, în care un malware pentru routere s-a răspândit în lume permițând crearea unui bother (rețea de dispozitive infectate), cu ajutorul căreia s-au făcut atacuri DDoS , blocând site-uri precum CNN, Netflix, Reddit, The Guardian și Twitter.
