O analiza realizata de specialistii in securitate cibernetica ai Bitdefender arata ca mecanismele de autentificare folosite in prezent de gadgeturile din casele inteligente pot fi evitate cu usurinta de catre raufacatori si pot expune persoanele la furt de date personale si intruziuni in viata privata.

Specialistii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienti la nivel global, si au reusit sa controleze gadgeturile de la distanta, fara cunostinta proprietarului: WeMo Switch (priza care foloseste o retea Wi-Fi ca sa controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care reda muzica de pe smartphone sau tableta) si Link Hub (consola cu doua becuri electrice care permite admistrarea sistemului de iluminat).

Principalele vulnerabilitati identificate sunt legate de protocoale, proceduri de autorizare si autentificare insuficiente, lipsa criptarii in timpul configurarii unui hotspot sau in timpul folosirii acestuia, conform rezultatelor investigatiei specialistilor, publicate in raportul „Internet of Things. Riscuri in locuintele conectate”. Trei dintre producatori nu au rezolvat problemele semnalate, in timp ce al patrulea a remediat partial vulnerabilitatea printr-o actualizare a sistemului de operare.

„Revolutia tehnologica generata de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridica probleme serioase in materie de securitate. Memoria si resursele insuficiente nu le permit intotdeauna dispozitivelor smart sa ruleze algoritmi de securitate complecsi si nici sa primeasca in mod constant diverse actualizari de software din partea producatorilor, desi unele au o durata de folosinta indelungata. De asemenea, pentru utilizatorii obisnuiti, aceste gadgeturi sunt ca niste cutii negre, foarte putini inteleg cum functioneaza si la ce riscuri se expun”, spune Catalin Cosoi, Chief Security Strategist al Bitdefender.

Internet of Things (IoT) are potentialul de a incalca drepturile fundamentale ale omului si bunele practici in materie de folosire a Internetului prin accesarea datelor personale pana la cel mai mic detaliu. Dispozitivele colecteaza cantitati enorme de date (localizare, obiceiuri, stil de viata, comportament, pasiuni, credinte, stare de sanatate, etc.), care analizate individual sunt inofensive, insa corelarea acestora de catre terti poate crea un portret digital extrem de detaliat al oricarei persoane, fara consimtamantul acesteia. IoT extinde limitele supravegherii si urmaririi, lasand utilizatorii fara prea multe posibilitati sa isi personalizeze setarile legate de intimitate sau sa controleze ce se intampla cu datele personale.

Numarul dispozitivelor conectate la Internet a depasit nivelul de patru miliarde de unitati la finele anului 2015, iar industria va continua sa se dezvolte intr-un ritm alert pe fondul plusului de confort oferit utilizatorilor.

Bitdefender este o companie romaneasca de securitate informatica cu activitate la nivel global, care livreaza solutii de securitate in peste 150 de tari, printr-o retea complexa de distribuitori si parteneri.

Sursa: businessmagazin.ro