Examinando uma amostra aleatĂłria dos mais recentes produtos de tecnologia da Internet das Coisas (IoT), os pesquisadores da Kaspersky descobriram ameaças significativas Ă s residĂŞncias interconectadas. Entre os produtos testados estavam: uma cafeteira que exibe o cĂłdigo Wi-Fi do proprietário, um dispositivo de rastreamento de bebĂŞs que pode ser testado por terceiros maliciosos e um sistema de segurança residencial que pode ser controlado por um smartphone. que pode ser enganado por um ĂmĂŁ.
Em 2014, David Jacoby, especialista da Kaspersky Lab, decidiu investigar quais de seus eletrodomĂ©sticos poderiam estar vulneráveis ​​a ataques digitais. Como parte de seu experimento, ele descobriu que quase todos eles eram vulneráveis. Depois disso, em 2015, uma equipe da Kaspersky Lab repetiu o experimento com uma pequena diferença: enquanto a pesquisa de David se concentrou principalmente em servidores, roteadores e TVs inteligentes interconectados, a Ăşltima pesquisa se concentrou nos vários dispositivos “inteligentes” disponĂveis no mercado. Comprar.
Os dispositivos selecionados para o experimento foram os seguintes: um dispositivo USB para transmissĂŁo de vĂdeo, uma câmera IP, uma cafeteira e um sistema de segurança residencial controlado por um smartphone. A pesquisa descobriu que quase todos esses dispositivos incluĂam vulnerabilidades.
Durante o experimento, uma câmera de vigilância infantil permitiu que um hacker que usasse a mesma rede do proprietário se conectasse Ă câmera, assistisse a vĂdeos gravados nela e executasse funções de áudio na prĂłpria câmera. Outras câmeras do mesmo fabricante permitiram que hackers coletassem as senhas dos proprietários. O experimento tambĂ©m mostrou que era possĂvel para um hacker recuperar a senha da câmera e alterar seu firmware maliciosamente.
Quanto Ă s máquinas de cafĂ© inteligentes controladas por aplicativos, nem Ă© necessário que o hacker esteja na mesma rede que a vĂtima. A máquina de cafĂ© examinada durante o experimento enviou tantas informações nĂŁo criptografadas que foi suficiente para um invasor descobrir a senha da rede Wi-Fi do proprietário.
Ao examinar um sistema de segurança residencial controlado por smartphone, os pesquisadores da Kaspersky Lab descobriram que o software do sistema apresentava apenas pequenos problemas e era seguro o suficiente para suportar um ataque digital. No entanto, a vulnerabilidade foi detectada em um dos sensores usados ​​pelo sistema.
O sensor de contato, projetado para emitir o alarme quando uma porta ou janela Ă© aberta, funciona localizando um campo magnĂ©tico emitido por um ĂmĂŁ montado na porta ou janela. Quando a porta ou janela Ă© aberta, o campo magnĂ©tico desaparece, fazendo com que o sensor envie mensagens de alarme ao sistema. No entanto, se o campo magnĂ©tico permanecer no lugar, nenhum alarme deverá ser enviado.
Durante o experimento no sistema de segurança domĂ©stica, os especialistas da Kaspersky Lab conseguiram usar um ĂmĂŁ simples para substituir o campo magnĂ©tico do ĂmĂŁ na janela. Isso significava que eles poderiam abrir e fechar uma janela sem ativar o alarme. O grande problema com esta vulnerabilidade Ă© que Ă© impossĂvel corrigi-la com uma atualização de software. A questĂŁo está no design do prĂłprio sistema de segurança. O mais preocupante Ă© que os dispositivos baseados em sensores de campo magnĂ©tico sĂŁo um tipo comum de sensor, usado em muitos sistemas no mercado.
“Nosso experimento mostrou que a maioria dos fornecedores de dispositivos” inteligentes “presta atenção Ă questĂŁo da segurança digital ao desenvolver produtos de IoT. No entanto, qualquer dispositivo conectado e controlado por um aplicativo quase certamente terá pelo menos um problema de segurança. Os criminosos poderiam tirar proveito de vários deles. Por esse motivo, Ă© importante que todos esses problemas sejam abordados – mesmo aqueles que nĂŁo sĂŁo crĂticos. Essas vulnerabilidades precisam ser tratadas antes que um produto possa ser comercializado, pois pode ser muito mais difĂcil corrigir um problema quando um dispositivo já foi vendido a milhares de proprietários “, disse Victor Alyushin, pesquisador de segurança da Kaspersky Lab.
Para proteger suas vidas e entes queridos dos perigos de vulnerabilidades em dispositivos domĂ©sticos “inteligentes” da IoT, Ă© uma boa ideia que os consumidores sigam as seguintes dicas simples dos especialistas da Kaspersky Lab:
1. Antes de comprar qualquer dispositivo IoT, pesquise na Internet notĂcias sobre quaisquer vulnerabilidades nesse dispositivo. A IoT Ă© um tĂłpico “quente”, e muitos pesquisadores estĂŁo fazendo um excelente trabalho para encontrar os problemas de segurança enfrentados por esses produtos (de monitores infantis a armas controladas por aplicativos). É muito provável que o dispositivo que vocĂŞ vai comprar já tenha sido testado por pesquisadores de segurança e Ă© possĂvel determinar se os problemas encontrados no dispositivo foram corrigidos.
2. Nem sempre Ă© uma boa ideia comprar produtos que acabam de ser lançados. Juntamente com os erros padrĂŁo que frequentemente “acompanham” novos produtos, os dispositivos lançados recentemente podem enfrentar problemas de segurança que ainda nĂŁo foram descobertos por pesquisadores de segurança. O melhor conselho nesse caso Ă© comprar produtos que já passaram por várias atualizações de software.
3. Ao escolher qual parte da sua vida se tornar um pouco mais inteligente, considere os riscos de segurança. Se sua casa for um local onde vocĂŞ armazena muitos objetos de valor, pode ser uma boa ideia escolher um sistema de alarme profissional que possa substituir ou complementar os sistemas de alarme residencial existentes que já estĂŁo disponĂveis e controlados por meio de aplicativos. VocĂŞ tambĂ©m pode configurar o sistema existente de forma que possĂveis vulnerabilidades nĂŁo afetem sua operação. Ao escolher um dispositivo que coleta informações sobre sua vida pessoal e a vida de sua famĂlia (por exemplo, um monitor de bebĂŞ), pode ser sensato escolher o modelo sem fio mais simples do mercado, que sĂł pode emite um sinal sonoro sem estar conectado Ă Internet. Se isso nĂŁo for uma opção para vocĂŞ, siga o primeiro conselho e escolha sabiamente.
Mais detalhes estĂŁo disponĂveis em Securelist.com.