O nouă cameră de supraveghere smart permite atacatorilor să spioneze oamenii

Un nou dispozitiv smart popular identificat de specialiştii de la Bitdefender arată cât de puţină atenţie acordă producătorii de gadgeturi securităţii informatice.

Cercetătorii în securitate informatică de la Bitdefender au identificat recent o serie de vulnerabilităţi în camera de supraveghere LifeShield, un model popular de pe piaţă şi vândut la un preţ convenabil, folosit pentru monitorizarea video a proprietăţilor.

Cercetarea a scos la iveală numeroase carenţe de securitate, care ar permite unui atacator aflat la faţa locului să obţină datele de acces din cloud pentru fiecare dispozitiv vulnerabil şi să obţină controlul acestuia, dar şi să monitorizeze fluxul de date audio şi video din reţeaua locală. Atacurile sunt mai eficiente în reţele precum cele din magazine mici sau din locuinţe comune în care trăiesc mai multe familii întrucât permit unei persoane conectate la aceeaşi reţea Wi-Fi să spioneze conversaţiile purtate în preajma dispozitivului vulnerabil.

Iată câteva recomandări menite să ferească utilizatorii de tentative de spionaj:

• Înainte de a cumpăra dispozitivul, citiţi recenzii ale produsului şi aflaţi opiniile altor utilizatori legate de modul în care funcţionează. Verificaţi frecvenţa cu care producătorul trimite update-uri şi reputaţia acestuia legată de securitate informatică.
• Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
• Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.
• Utilizaţi o soluţie de securitate destinată protecţiei echipamentelor smart.

„Cercetările de acest fel arată cum unii producători de gadgeturi înţeleg mult prea puţin sau deloc cât de importantă este securitatea şi se preocupă strict ca acestea să funcţioneze. Impunerea prin legislaţie a unor standarde minime de securitate producătorilor ar aduce un plus de siguranţă pentru cei care le cumpără, complet descoperiţi în prezent în faţa unor atacuri cu grave consecinţe asupra vieţii private”, spune Bogdan Botezatu, director de cercetare în ameninţări informatice la Bitdefender.

Previziunile experţilor arată că peste 45 de miliarde de camere vor fi active până în 2022, iar o mare parte dintre acestea vor fi camere smart. De mai mulţi ani însă, specialiştii în securitate informatică au avertizat constant atât producătorii, cât şi utilizatorii acestora, despre numeroasele pericole la care se expun când atacatorii le controlează de la distanţă: să supravegheze utilizatorii oricând în intimitatea căminului sau să compromită reţelele de acasă şi chiar infrastructura globală ce permite funcţionarea internetului.

Un studiu realizat de Bitdefender arată că 95% dintre vulnerabilităţile detectate în dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implică restricţionarea accesului la servicii, ceea ce înseamnă că dispozitivul devine nefuncţional permanent sau temporar.

Politica de comunicare a vulnerabilităţilor

Bitdefender a anunţat producătorul dispozitivului menţionat anterior despre rezultatele cercetării, iar problema a fost reparată după două săptămâni de la înştiinţare. Vulnerabilităţile identificate de către specialiştii în securitate cibernetică au fost comunicate în concordanţă cu politica Bitdefender de notificare şi dezvăluire a vulnerabilităţilor. Potrivit acesteia, furnizorii sunt înştiinţaţi în scris despre descoperiri şi sunt încurajaţi să remedieze erorile şi defecţiunile din produsele semnalate. La 90 de zile după comunicarea iniţială, rezultatele cercetării sunt transmise publicului larg.