Cercetătorii Kaspersky Lab au descoperit vulnerabilităţi într-un centru de comandă ("hub") pentru locuinţe inteligente, folosit pentru a gestiona toate modulele conectate şi senzorii instalaţi în locuinţă.
Pe măsură ce creşte popularitatea dispozitivelor conectate, centrele de comandă ("hubs") pentru locuinţe inteligente sunt şi ele la mare căutare, spun cercetătorii Kaspersky Lab. Acestea simplifică mult managementul casei, reunind toate setările dispozitivelor într-un singur loc şi permiţând utilizatorilor să le pună în funcţiune şi să le controleze prin intermediul unor interfeţe web sau aplicaţii mobile. Unele dintre ele sunt folosite şi ca sistem de securitate. În acelaşi timp, fiind un 'integrator', acest sistem este o ţintă atractivă pentru infractorii cibernetici, care le-ar putea servi ca punct de intrare pentru atacuri de la distanţă.
Anul trecut, Kaspersky Lab a studiat un dispozitiv pentru locuinţe inteligente care s-a dovedit a oferi o vastă suprafaţă de atac pentru intruşi, din cauza algoritmilor care generează parole slabe şi a port-urilor deschise. Pe parcursul noii investigaţii, cercetătorii au descoperit că un design deficitar la capitolul siguranţă şi mai multe vulnerabilităţi în structura dispozitivului inteligent ar putea să le dea infractorilor acces în locuinţa cuiva.
Cercetătorii au descoperit că centrul de comandă trimite datele utilizatorului atunci când are de comunicat ceva unui server, inclusiv datele de autentificare necesare pentru accesarea interfeţei web a centrului de comandă inteligent: numele de utilizator şi parola. În plus, acolo pot fi găsite şi alte informatii personale, cum ar fi numărul de telefon al utilizatorului, pe care să primească alerte. Atacatorii pot descărca arhiva cu aceste informatii, trimiţând o solicitare legitimă către server, care include numărul de serie al dispozitivului. Analiza arată că numărul de serie poate fi descoperit de intruşi şi din cauza metodelor simpliste de generare a acestuia.
Toate informaţiile despre vulnerabilităţile descoperite au fost comunicate producătorului şi sunt în curs de remediere.
"Chiar dacă dispozitivele IoT au fost în atenţia cercetătorilor de securitate cibernetică în ultimii ani, ele au încă probleme de siguranţă. Am selectat aleatoriu centrul de comandă pentru locuinţe inteligente şi faptul că i-am găsit vulnerabilităţi nu este o excepţie, ci mai degrabă o confirmare a problemelor de securitate din lumea IoT. Se pare că literalmente fiecare dispozitiv IoT - chiar şi cele mai simple - are cel puţin o problemă de securitate", spune Vladimir Dashchenko, Head of vulnerabilities research group la Kaspersky Lab ICS CERT.Pentru a fi în siguranţă, specialiştii le recomandă utilizatorilor să folosească întotdeauna o parolă complexă şi să nu uite să o schimbe la intervale regulate, dar şi să fie la curent cu ultimele informaţii despre vulnerabilităţile descoperite şi remediate ale dispozitivelor inteligente.
Pentru a atenua riscurile de securitate, specialiştii îi sfătuiesc pe producători şi dezvoltatori să facă întotdeauna teste de securitate înainte ca produsele să fie lansate şi să respecte standardele de securitate pentru domeniul IoT.