Jucăriile interconectate, poartă larg deschisă pentru atacurile cibernetice

În această perioadă a anului, unele servicii de informaţii repetă cu mare îngrijorare un mesaj de mare atenţie la modul în care jucăriile electronice interconectate (adică majoritatea celor de acest gen aflate acum pe piaţă) pot fi folosite drept căi perfecte de intrare spionare a unei familii.

 În funcţie de natura comenzii, ele pot fi transformate de infractorii cibernetici în camere audio/video mobile cu funcţionare permanentă sau chiar în arme cu o capacitate destructivă importantă dacă se introduce un virus sau un program care să le facă să producă scurt-circuite care să afecteze sau să bruieze comanda staţiei de alarmă sau să introducă linii suplimentare de memorie în computerele din casă (sau în alte instalaţii, televizoare conectate online sau sisteme de control electronic al funcţiilor esenţiale ale casei), preluând controlul, descărcând datele de acolo şi eventual provocând supraîncărcări care să ducă la explozii.

Lucrurile au mers într-atât de departe încât avertismentele de acest fel, acum câţiva ani considerate drept mici scenarii SF destul de puţin convingătoare, departamentele de luptă împotriva intruziunilor cibernetice din cadrul serviciilor de informaţii civile şi militare din diverse ţări au început verificări şi responsabilii politici au fost nevoiţi să accepte realitatea şi dimensiunea pericolului, Anul trecut, în apropierea Crăciunului, Germania a decis să interzică vânzarea a câteva tipuri de “ceasuri inteligente” declarate de Bundesnetzagentur drept «dispozitive de ascultare neautorizate». De fapt, interdicţia viza produsele echipate cu camere video şi microfoane cu activare şi control la distanţă după ce s-a observat că, spre exemplu, unii părinţi, înainte de a da cadoul respectiv copiilor, trecuseră pe la un atelier specializat în «operaţiuni discrete» şi evident ilegale, cerând instalare unui mic program care să le permită să asculte tot ce fac copiii la şcoală sau altundeva, eventual şi cu transmise video, totul înregistrat pe serverul ilegal asigurat de atelierul de reparaţii şi modificări. Operaţiune strict bilaterală părinţi-copii care, chiar dacă ilegală, îi priveşte doar pe ei ? Absolut deloc, în măsura în care profesioniştii pot sparge codurile de securitate ale operatorului şi apoi remodela programul instalat suplimentar sau chiar, pe unele modele, soft-ul iniţial al fabricantului. Norvegia, Suedia, Danemarca, Olanda, Marea Britanie, Franţa, Belgia şi Italia au aplicat aceeaşi măsură luată de nemţi.   

În SUA a fost interzisă vânzarea unui tip de păpuşă în stare să poarte o discuţie la nivel elementar sau a incintei inteligente Aristotel. Franţa a scos din vânzare păpuşa Cayla şi robotul I-que produse de compania Genesis Industries Limited acuzată de “colectarea unui multitudini de informaţii personale asupra copiilor şi anturajului acestora: vocile, conţinutul conversaţiilor între copii şi jucării (ceea ce poate da indicaţii precise asupra adreselor, numelor copiilor...), plus toate informaţiile colectate prin formularul obligatoriu de completat la cumpărarea obiectului, conţinut în aplicaţia “My Friend Cayla App”.  

Anul trecut a intrat pe fir departamentul specializat al FBI care emite un comunicat de avertizare în care sumarizează cantitatea şi genul extrem de divers de ameninţări directe pe care-l prezintă acest tip de jucării inter-contectate devenite, cu, spun alte servicii de informaţii, sursa primară de obţinere de date asupra oricărui tip de ţintă umană. Sigur că, aparent, problema poate fi rezolvată uşor deoarece se cere părinţilor să dezactiveze imediat camerele video (unele jucării au până la trei camere), microfoanele direcţionale cu activare prin recunoaştere de amprentă vocală sau conexiunile acestora la telefoanele inteligente sau la tablete şi să dezactiveze şi funcţia Blouetooth/wi-fi. Se poate numai că asta face inutilizabile jucăriile respective sau anulează complet toate funcţiile unei console de jocuri. 

Oricine, într-un perimetru de 15 m., se poate conecta la o jucărie cu condiţia ca aceasta să fie în mod activ şi fără ca ea să fie conectată la un alt aparat..Ajunge ca doar să deschizi funcţia Bluetooth pe telefon şi să selecţionezi numele păpuşii pentru a putea lansa apoi orice tip de fişier video prin intermediul păpuşii respective care, din momentul respectiv, se transformă într-o incintă conectată la distanţă

Ursula Pachi, director general adjunct Buroul european al uniunii consumatorilor (BEUC)

Asta pentru prima fază, depăşită acum de noua realitate din lumea spionajului şi a războiului cibernetic. Serviciile de informaţii semnalează faptul că, datoprită faptului că cea mai mare parte a acestui tip de jucării (în orice caz, toate tipurile performante şi destinate josurilor video) sunt posibil de a fi folosite pentru intruziunea informatică complexă în mediul familial, oferind absolut tot ce este nevoie pentru completarea profilurilor comportamentale (inclusiv cu detaliile cele mai intime) ale ţintelor care de data asta nu mai sunt copii. Dar sunt foarte uşor spionaţi, analizaţi şi decorticaţi cu ajutorul nevinovatelor jucării aflate în toate camerele sau, prin telecomandă activată extern, imediat deplasabile în camerele de interes. Unele au un sift atât de performant, încăt se poate introduce un program care să comande deplasarea jucăriei respective, după o anumită oră, acolo unde recunoaşte tiparul vocal al ţintei, apoi începând înregistrarea audio/video.

Fişier audio/video receptate de un reciver miniatural situat în apropierea imediată a locuinţei şi care are capacitatea de a da informaţia mai departe, ecentual spre o unitate mobilă sau fixă sau, de ce nu, să mixeze informaţia respectivă în fluxul pe care jucăria îl transmite oricum către serverul deja piratat de infractorii cibernetici doar pe partitura individuală acordată clientului respectiv. Uşor de imaginat la ce pot servi informaţiile respective.

Apoi, la un stadiu superior de sofisticare şi gerat de unităţi profesioniste specializate în războiul informatic, asemenea jucării pot fi piratate pentru a putea servi nu doar drept simple înregistratoare, ci ca sisteme interactive care să fie folosite pentru piratarea datelor de pe computerele şi telefoanele părinţilor sau, când acestea sunt active. pentru introducerea în sistem a unor viruşi programaţi fie să distrugă fizic hardurile în caz de alertă, fie pentru a migra mai apoi în alte sisteme în momentul conectării, chiar securizate.  

La un seminar specializat, am avut ocazia să asistat la o demonstraţie a modului în care se poate organiza un atac informatic de acest gen folosind o jucărie amplastă în camera de oaspeţi a unei case în care un personaj guvernamental de înalti nivel îşi invită colegii, cu familiile şi copiii, la o aniversare, moment în care a fost activat un virus care a încercat cu succes să preia datele din telefoanele mobile ale invitaţilor şi să preia controlul asupra sericiilor SMS. Sigur că, la acest nivel, s-au introdus măsuri active de protecţie, câteodată chiar intalându-se un sistem tip Cuşca Faraday sau cu multiple generatoare de bruiaj cu baleiaj aleator de frecvenţe. 

Paranoia? Poate, aş vrea din tot sufletul să cred că aşa e şi că, de fapt, trăim încă în lumea în care, sub bradul de Crăciun, se aliniau tibele din tablă şi căluţii de lemn. Numai că nu e aşa şi poate ar fi bine să vă obişnuiţi cu asta.