Atacurile cibernetice asupra dispozitivelor inteligente pot pune în pericol și securitatea fizică a utilizatorilor

Utilizatorii dispozitivelor smart își riscă nu doar intimitatea, ci chiar siguranța fizică, arată o investigație recentă a specialiștilor în securitate cibernetică de la Bitdefender, referindu-se la un model de priză inteligentă care este expus unor actualizări de software periculoase, conform unui comunicat de presă al companiei, citat de Agerpres.
 

„Un model popular de priză inteligentă este expus riscului unor actualizări cu software periculos și poate fi controlat de la distanță, conform cercetării. Dispozitivul vulnerabil este o priză electrică inteligentă care le permite utilizatorilor să pornească sau să oprească alimentarea cu energie electrică direct de pe ecranul telefonului. Priza poate fi folosită pentru a alimenta orice fel de aparat care necesită conectarea la o sursă de alimentare electrică — sisteme de alarmă, aparatură medicală, camere de supraveghere, senzori de fum, termostate, televizoare smart, etc. Cercetarea arată că atacurile cibernetice care vizează dispozitive inteligente nu se mai limitează doar la prejudicii materiale sau la încălcarea drepturilor fundamentale ale omului prin accesarea datelor personale până la cel mai mic detaliu, ci pot pune în pericol viața și integritatea corporală prin oprirea funcționării acestora“, se arată în document.

 
Potrivit acestuia, principalele vulnerabilități identificate sunt legate de proceduri de autorizare și autentificare insuficiente, care permit modificarea parolei dispozitivului, injectarea de cod periculos și, ulterior, controlarea de la distanță a acestuia.
 
Astfel, atacatorii pot nu doar ajunge în rețeaua de internet a victimelor, de unde să colecteze date personale și parole, ci chiar să oprească alimentarea cu energie electrică. În cazul anumitor dispozitive, sistarea alimentării cu energie conduce la oprirea dispozitivului, ceea ce poate cauza inclusiv pagube materiale sau vătămări corporale.
 

„Spre deosebire de alte vulnerabilități ale dispozitivelor inteligente identificate anterior, acest tip de atac poate fi orchestrat de oriunde din lume. Practic, atacatorul nu trebuie să se mai afle în aceeași rețea de internet în care e conectat dispozitivul, ci îl poate controla cu ușurință de la distanță sau chiar crea rețele de botneți (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare)“, a declarat Alexandru Bălan, Chief Security Researcher al Bitdefender.

 
Bitdefender le recomandă utilizatorilor să facă o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuință, deoarece cronicile de pe internet pot descrie problemele de confidențialitate pe care alți utilizatori le-au identificat.