Pasta Kaspersky Lab | IoT: Os perigos dos dispositivos domĂ©sticos ‘inteligentes’

Examinando uma amostra aleatória dos mais recentes produtos de tecnologia da Internet das Coisas (IoT), os pesquisadores da Kaspersky descobriram ameaças significativas às residências interconectadas. Entre os produtos testados estavam: uma cafeteira que exibe o código Wi-Fi do proprietário, um dispositivo de rastreamento de bebês que pode ser testado por terceiros maliciosos e um sistema de segurança residencial que pode ser controlado por um smartphone. que pode ser enganado por um ímã.

Pasta Kaspersky Lab | IoT: Os perigos dos dispositivos domésticos 'inteligentes'

Em 2014, David Jacoby, especialista da Kaspersky Lab, decidiu investigar quais de seus eletrodomĂ©sticos poderiam estar vulneráveis ​​a ataques digitais. Como parte de seu experimento, ele descobriu que quase todos eles eram vulneráveis. Depois disso, em 2015, uma equipe da Kaspersky Lab repetiu o experimento com uma pequena diferença: enquanto a pesquisa de David se concentrou principalmente em servidores, roteadores e TVs inteligentes interconectados, a Ăşltima pesquisa se concentrou nos vários dispositivos “inteligentes” disponĂ­veis no mercado. Comprar.

Os dispositivos selecionados para o experimento foram os seguintes: um dispositivo USB para transmissão de vídeo, uma câmera IP, uma cafeteira e um sistema de segurança residencial controlado por um smartphone. A pesquisa descobriu que quase todos esses dispositivos incluíam vulnerabilidades.

Durante o experimento, uma câmera de vigilância infantil permitiu que um hacker que usasse a mesma rede do proprietário se conectasse à câmera, assistisse a vídeos gravados nela e executasse funções de áudio na própria câmera. Outras câmeras do mesmo fabricante permitiram que hackers coletassem as senhas dos proprietários. O experimento também mostrou que era possível para um hacker recuperar a senha da câmera e alterar seu firmware maliciosamente.

Kaspersky-lab-logo IoT: IoT: IoT: IoT:

Quanto às máquinas de café inteligentes controladas por aplicativos, nem é necessário que o hacker esteja na mesma rede que a vítima. A máquina de café examinada durante o experimento enviou tantas informações não criptografadas que foi suficiente para um invasor descobrir a senha da rede Wi-Fi do proprietário.

Ao examinar um sistema de segurança residencial controlado por smartphone, os pesquisadores da Kaspersky Lab descobriram que o software do sistema apresentava apenas pequenos problemas e era seguro o suficiente para suportar um ataque digital. No entanto, a vulnerabilidade foi detectada em um dos sensores usados ​​pelo sistema.

O sensor de contato, projetado para emitir o alarme quando uma porta ou janela é aberta, funciona localizando um campo magnético emitido por um ímã montado na porta ou janela. Quando a porta ou janela é aberta, o campo magnético desaparece, fazendo com que o sensor envie mensagens de alarme ao sistema. No entanto, se o campo magnético permanecer no lugar, nenhum alarme deverá ser enviado.

Durante o experimento no sistema de segurança doméstica, os especialistas da Kaspersky Lab conseguiram usar um ímã simples para substituir o campo magnético do ímã na janela. Isso significava que eles poderiam abrir e fechar uma janela sem ativar o alarme. O grande problema com esta vulnerabilidade é que é impossível corrigi-la com uma atualização de software. A questão está no design do próprio sistema de segurança. O mais preocupante é que os dispositivos baseados em sensores de campo magnético são um tipo comum de sensor, usado em muitos sistemas no mercado.

“Nosso experimento mostrou que a maioria dos fornecedores de dispositivos” inteligentes “presta atenção Ă  questĂŁo da segurança digital ao desenvolver produtos de IoT. No entanto, qualquer dispositivo conectado e controlado por um aplicativo quase certamente terá pelo menos um problema de segurança. Os criminosos poderiam tirar proveito de vários deles. Por esse motivo, Ă© importante que todos esses problemas sejam abordados – mesmo aqueles que nĂŁo sĂŁo crĂ­ticos. Essas vulnerabilidades precisam ser tratadas antes que um produto possa ser comercializado, pois pode ser muito mais difĂ­cil corrigir um problema quando um dispositivo já foi vendido a milhares de proprietários “, disse Victor Alyushin, pesquisador de segurança da Kaspersky Lab.

Kaspersky Lab | Arquivo IoT: Os riscos dos dispositivos domésticos 'inteligentes' IoT: IoT: IoT: IoT: IoT:

Para proteger suas vidas e entes queridos dos perigos de vulnerabilidades em dispositivos domĂ©sticos “inteligentes” da IoT, Ă© uma boa ideia que os consumidores sigam as seguintes dicas simples dos especialistas da Kaspersky Lab:

1. Antes de comprar qualquer dispositivo IoT, pesquise na Internet notĂ­cias sobre quaisquer vulnerabilidades nesse dispositivo. A IoT Ă© um tĂłpico “quente”, e muitos pesquisadores estĂŁo fazendo um excelente trabalho para encontrar os problemas de segurança enfrentados por esses produtos (de monitores infantis a armas controladas por aplicativos). É muito provável que o dispositivo que vocĂŞ vai comprar já tenha sido testado por pesquisadores de segurança e Ă© possĂ­vel determinar se os problemas encontrados no dispositivo foram corrigidos.

2. Nem sempre Ă© uma boa ideia comprar produtos que acabam de ser lançados. Juntamente com os erros padrĂŁo que frequentemente “acompanham” novos produtos, os dispositivos lançados recentemente podem enfrentar problemas de segurança que ainda nĂŁo foram descobertos por pesquisadores de segurança. O melhor conselho nesse caso Ă© comprar produtos que já passaram por várias atualizações de software.

3. Ao escolher qual parte da sua vida se tornar um pouco mais inteligente, considere os riscos de segurança. Se sua casa for um local onde você armazena muitos objetos de valor, pode ser uma boa ideia escolher um sistema de alarme profissional que possa substituir ou complementar os sistemas de alarme residencial existentes que já estão disponíveis e controlados por meio de aplicativos. Você também pode configurar o sistema existente de forma que possíveis vulnerabilidades não afetem sua operação. Ao escolher um dispositivo que coleta informações sobre sua vida pessoal e a vida de sua família (por exemplo, um monitor de bebê), pode ser sensato escolher o modelo sem fio mais simples do mercado, que só pode emite um sinal sonoro sem estar conectado à Internet. Se isso não for uma opção para você, siga o primeiro conselho e escolha sabiamente.

Mais detalhes estĂŁo disponĂ­veis em Securelist.com.