Alegând la întâmplare câteva produse electrocasnice conectate la internet, cercetătorii Kasperky Lab au descoperit amenințări serioase pentru locuințele cu aparate smart. Testele au vizat un aparat automat de cafea care expune la riscuri parola de Wi-Fi a utilizatorului, un sistem video de monitorizare pentru bebeluși, care poate fi controlat de o terță parte rău intenționată, și un sistem de securitate pentru locuință, controlat prin intermediul unui smartphone, care poate fi păcălit de un simplu magnet.
În 2014, expertul în securitate al companiei Kaspersky Lab David Jacoby a aruncat o privire în sufrageria lui și s-a hotărât să investigheze cât de expuse sunt dispozitivele electrocasnice la un atac cibernetic. Astfel, a descoperit că aproape toate aparatele sunt vulnerabile. În continuare, în 2015, o echipă de experți antimalware de la Kasperky Lab a repetat experimentul, cu o mică diferență: dacă cercetarea lui David s-a concentrat mai mult pe serverele conectate la rețea, rutere și televizoare smart, aceasta din urmă a vizat diferite dispozitive conectate, disponibile pe piața de electrocasnice smart.
Aparatele selectate pentru experiment au fost următoarele: un USB pentru streaming video, o cameră IP controlată de la distanță prin intermediul unui smartphone, un aparat automat de cafea și un sistem de securitate pentru locuință, controlate tot printr-un smartphone. Testul a demonstrat că aproape toate aceste aparate conțineau vulnerabilități.
Camera de monitorizare pentru bebeluși din experiment a permis unui hacker ca, folosind rețeaua proprietarului, să se conecteze la ea, să urmărească imagini și să emită sunete. Alte modele de camere de la aceeași companie au permis hackerilor accesul la parolele posesorului, iar experimentul a arătat că era posibil și ca hacker-ul să obțină parola de resetare din cameră și să modifice programul de control al acesteia.
În ceea ce privește aparatele de cafea controlate prin aplicații, nu este necesar nici măcar ca atacatorul să fie în aceeași rețea ca victima. Aparatul de cafea examinat în timpul experimentului transmitea suficientă informație necriptată pentru ca infractorii să descopere parola pentru întreaga rețea Wi-Fi a posesorului.
Examinând sistemul de securitate pentru locuință controlat prin smartphone, cercetătorii Kaspersky Lab au descoperit că software-ul sistemului avea doar mici probleme și era suficient de sigur pentru a rezista unui atac cibernetic. În schimb, punctul vulnerabil a fost identificat la unul dintre senzorii folosiți de sistem.
Senzorul de contact, creat pentru a declanșa alarma atunci când se deschide o ușă sau un geam, funcționează pe baza unui câmp magnetic emis de un magnet poziționat pe ușă sau pe geam, pe care îl detectează. Când ușa sau geamul este deschis, câmpul magnetic dispare, făcând senzorul să trimită mesaje de alarmă către sistem. Dacă sistemul magnetic rămâne însă acolo, nu se mai transmite alarma.
În timpul experimentului cu sistemul de securitate a locuinței, experții Kaspersky Lab au reușit să folosească un simplu magnet pentru a înlocui câmpul magnetic al acestuia la fereastră. Mai exact, ei au putut deschide și închide o ușă, fără a se declanșa alarma. Cea mai mare problemă cu această vulnerabilitate este imposibilitatea de a o repara printr-un update de software, din cauza design-ului sistemului de securitate. Și mai îngrijorător, senzorii de câmp magnetic sunt des întâlniți, fiind utilizați de numeroase sisteme de securitate pentru locuință disponibile pe piață.
„Din fericire, experimentul nostru a arătat că producătorii încep să ia în calcul securitatea cibernetică atunci când își dezvoltă produsele smart. Cu toate acestea, orice aparat conectat la internet, controlat printr-o aplicație, are, aproape sigur, cel puțin o problemă de securitate. Infractorii ar putea să profite de mai multe dintre ele deodată, de aceea este atât de important ca producătorii să rezolve toate problemele – chiar și pe acelea care nu sunt critice. Aceste vulnerabilități ar trebui rezolvate înainte ca produsul să ajungă pe piață, pentru că poate fi mult mai greu să rezolvi o problemă atunci când un aparat a fost deja vândut și a ajuns în mii de locuințe”, a spus Victor Alyushin, Security Researcher la Kaspersky Lab.
Pentru a-i ajuta pe utilizatori să se protejeze pe ei înșiși și pe cei dragi de riscurile aparatelor electrocasnice conectate la internet, care sunt vulnerabile, experții Kaspersky Lab recomandă respectarea unor reguli simple:
1. Înainte de a cumpăra orice aparat electrocasnic smart, utilizatorii ar trebui să caute informații despre vulnerabilitățile acestuia. Este un subiect de actualitate și mulți cercetători sunt preocupați să caute probleme de securitate de acest fel, de la sisteme de monitorizare bebeluși până la arme controlate printr-o aplicație. Este foarte posibil ca aparatul pe care utilizatorii urmează să-l achiziționeze să fi fost deja examinat de cercetători în securitate și este posibil ca aceștia să afle dacă problemele identificate au fost rezolvate.
2. Nu este întotdeauna o idee bună ca utilizatorii să cumpere cele mai noi produse de pe piață. În afară de bug-urile apărute la noile produse, cele lansate recent ar putea avea probleme de securitate încă nedescoperite de specialiști. Cel mai bun sfat este, prin urmare, ca utilizatorii să cumpere produse care au trecut deja prin mai multe update-uri de software.
3. Atunci când aleg domeniul în care vor să își facă viața mai ușoară, folosind aparate inteligente, utilizatorii nu trebuie să scape din vedere riscurile de securitate. Dacă au acasă multe obiecte valoroase, probabil ar fi de preferat să aleagă un sistem profesional de alarmă, care să înlocuiască sau să completeze sistemul de alarmă actual, controlat de o aplicație. Sau, ar putea să monteze actualul sistem astfel încât potențialele vulnerabilități să nu-i afecteze funcționarea.
Atunci când aleg un aparat care stochează informații despre viața personală a utilizatorului și a membrillor familiei, cum ar fi un aparat de monitorizare a bebelușilor, ar fi mai bine să aleagă cel mai simplu model cu frecvență radio disponibil pe piață. Acesta poate doar să transmită semnal audio, fără conectare la internet. Dacă exclud această opțiune, atunci ar trebui să urmeze prima recomandare.