Avertisment FBI: cum puteţi fi spionaţi în casele dumneavoastră

0
0
Publicat:
Ultima actualizare:
captura

Toate teoriile conspiraţioniste în domeniu se dovedesc dacă nu totalmente veridice, atunci cel puţin având un procent neliniştitor de mare de credibilitate.

Nu o spunem noi, ci un comunicat cum nu se poate mai oficial al FBI (îl puteţi accesa AICI) care ne pune în gardă asupra unei primejdii extrem de serioase: posibilitatea să fim spionaţi în casele noastre prin intermediul „jucăriilor inteligente“ care pot fi conectate la Internet.

Răufăcătorii ar putea folosi jucăriile inteligente pentru a strânge informaţii sensbile privind copiii, aşa cum ar fi numele lor, adresele, aparenţa fizică, apărând primejdia furtului sau de uzurpare a identităţii“.

„Jucăriile inteligente“, mai declară cei de FBI, conţin microfoane, senzori de mişcare, facilităţi de recunoaştere vocală şi, în mod obligatoriu, un GPS, funcţionalităţi care pot pune în primejdie securitatea copiilor tocmaidin cauza numărului mare de informaţii personale stocate în memorie şi care pot fi accesate extrem de uşor. Mai mult, apare o problemă extrem de serioasă deoarece aceste jucării pot să fie folosite şi pentru realizarea unei „fişe comportamentale“ extrem de precise şi detaliate nu numai a copiilor, ci al tuturor membrilor familiei, oferind indicaţii precise, audio şi video, asupra orarului zilnic al fiecărei persoane (cu orele de plecare şi sosire, orele de somn, momentele de accesare a unor programe radio şi tv). Ele pot fi folosite chiar pentru a interfera mai departe în programele unor „case inteligente" concepute să funcţioneze pe baza unei unităţi centrale de programare şi comandă, preluând apoi toate datele transmise de acestea în regim de 24/24 h. 

Este posibil? Da, răspund specialiştii, deoarece, aşa cum indică cei de la FBI, este vorba despre jucării conectabile la Internet fie direct, prin WI-FI sau printr-un punct de accest wireless sau, indirect, prin Bluetooth care să lucreze pe un computer IOS sau Android conectat la internet.

Ameninţare serioasă? Să vedem ce zic colegii de la Stern care descriau performanţele celei mai noi păpuşi inteligente din seria Barbie: este dotată cu inteligenţă artificială, este în stare să susţină o conversaţie cu un copil şi poate memora zonele de interes ale copilului în cauză, asta pentru a putea prelucra datele în vedera oferirii, pe viitor, a unui răspuns cât mai adecvat şi mai personalizat.

captura

Conversaţiile sunt înregistrate şi transferate şi stocate pe un server al producătorului Mattel pentru a fi tratate şi pentru ameliorarea performanţelor logicielului. Este adevărat că informaţiile respective sunt transmise şi părinţilor, dar este oricând perfect posibilă o interferenţă a unui hacker, moment în care nevinovata păpuşă devine o sursă de ascultare profesionistă.

Este posibil? Da, pentru că un asemenea atac s-a produs deja la finele anului 2015, când hackeri au pătruns în serverul companiei VTech, un fel de AppStore care propune clienţilor săi aplicaţii pentru copii sau programe de lucru pentru jucăriile inteligente. Culmea e că, de data asta, nu fusese o operaţiune cu scop criminal, ci una de avertisment căci hackerul respectiv şi-a descris ulterior acţiunea, în detaliu, pentru Motherboard, site-ul high-tech al celor de la VICE, afirmând că nu a comercializat niciodată baza de date la care avut accest complet. Dar este extrem de interesant că a putut trece de toate barierele de protecţie şi, astfel, a intrat în serverul central de stocare, acolo unde se află toatre parolele (folosite de părinţi) precum şi răspunsurile la întrebările de securitate. Capabil, din acel moment, să aibă acces la absolut toate "jucăriile inteligente" vândute vreodată de compania respectivă, milioane de exemplare, milioane de locuinţe aflate în primejdie potenţială.

captura

Simplă teorie? Deloc, iar exemplele sunt multiple. Unul dintre ele, absolut şocant, a fost pe prima pagină a multor ziare occidentale în august 2013: într-o casă din Houston, Texas, părinţii au auzit cum din aparatul telefonic special pentru copii ("Baby phone") se auzea o voce de bărbat care profera injurii obscene la adresa fetiţei lor. Bărbatul respectiv i-a rostit chiar numele pe care l-a identificat prin intermediul mini-camerei inserate în telefon, numele fiind înscris cu litere mari pe unul dintre pereţii camerei...

Problema merge mai departe deoarece, aşa cum am văzut, un hacker nu este neapărat angajat într-un scenariu de tip criminal sau terorist, dar ceea ce face îndeobşte este să copieze baza de date la care a avut acces şi să o transmită mai departe. Există nenumăraţi cumpărători pe piaţa "gri" sau pe piaţa neagră, ce de pe DarkNet. Pe "piaţa gri" e vorba despre companii care-şi creează propria bază de date, folosind-o în campanii promoţionale pentru produsele ce urmează să fie lansate sau pentru oferte care, de regulă, sunt prezentate telefonic. Poate vi s-a întâmplat şi dvs. să primiţi asemenea telefoane şi v-a fulgerat prin minte întrebare „de unde îmi ştiu ăstia numărul de telefon?“. Cu totul altfel stau lucrurile atunci când oferta apare pe unul dintre site-urile speciale de pe DarkNet, căci acolo cumpărătorii au cu totul altfel de interese, foarte precise şi bine direcţionate. Astfel, se poate vedea o cerere de identificare pentru codurile de acces, parole, răspunsuri la întrebări de securitate pentru cei care locuiesc la o adresă anume şi pentru toate sculele lor electronice conectate la internet, inclusiv camerele de securitate.

Mai mult, dacă este să amintim de potenţialul unor posibile planuri criminale folosind accesul la tehnologie, un exemplu devenit de acum clasic este cel prezentat de Jack Barnaby la conferinţa de securitate BreakPoint din 2012: el a spus un hacker poate interveni asupra unui stimulator cadiac de la o distanţă de 9 metri pentru a comanda un şoc electric mortal (folosind un maximum de 820 volţi)..."asemenea atacuri fac parte din seria "asasinatelor anonime" şi, într-un scenariu realist, pot să fie asimilate uciderii în masă". În demonstraţia sa video, Barnaby a arătat cum poate fi activată "funcţia secretă" care există în fiecare stimulator cardiac care permite activarea acestuia pe baza numărului de pe aparat şi a tipului acestuia, iar hackerul care intră în posesia informaţiei respective poate să încarce un cod tip firmware care apoi să infecteze un prim aparat şi, mai apoi, să se împrăştie în toate stimulatoarele cardiace aflate într-o rază de 9 metri. Idee preluată mai apoi într-un scenariu pentru serialul Homeland în episodul în care un terorist foloseşte acest procedeu într-un atentat îndreptat împotriva vicepreşedintelui SUA.

captura

Totuşi, să nu mergem prea departe cu scenariile. Dar, pe de altă parte, avem avertismentul foarte sever al celor de la FBI, un semnal care nu trebuie deloc ignorat şi care arată nu numai că problema există, dar că, în lipsa măsurilor de prevedere listate acolo, chiar există o primejdie posibilă la adresa copiilor şi familiilor. Şi nu uitaţi, de asemenea, că unui hacker de valoare medie îi sunt necesare doar câteva zile pentru a prelua controlul unei camere video instalate acum pe orice Smart TV sau să acceseze datele de pe discul dur al computerului . Caz în care prevederea este nu numai mama înţelepciunii ci şi, în noile condiţii ale mediului electronic în care trăim, chiar o asigurare de viaţă!

Opinii


Ultimele știri
Cele mai citite