Consolele de comandă smart home sunt încă vulnerabile – utilizatorii sfătuiți să-și schimbe frecvent parolele

- Adrian Ungureanu
448

Cum rata de adopție a dispozitivelor smart home crește, iar numărul dispozitivelor inteligente din casele oamenilor se înmulțesc, centrele de comandă par o soluție bună pentru a controla toate echipamentele smart din casă dintr-o singură consolă.

Conectând mai multe dispozitive la aceeași consolă de control, având controlul asupra mai multor dispozitive din același loc le poate atrage atenția atacatorilor cibernetici. Aceste centre de comandă țin conectate toate celelalte echipamente smart home din casă, sunt și conectate la internet și devin foarte vulnerabile. Dacă un atacator preia controlul asupra unei asemenea console, atunci pot apărea foarte multe probleme.

Cei de la Kaspersky Lab au analizat o astfel de consolă de control centralizat și a descoperit că nivelul de securitate este scăzut și nu sunt prea multe de făcut din partea utilizatorilor. De fapt au doar o singură opțiune în cazul în care vor să le mențină active. Evident, mai există soluția extremă de la scoate din priză pur și simplu! Dar poate pentru unii renunțarea la aceste console nu este cea mai dorită opțiune.

Compania de soluții de securitate IT nu a dorit să divulge numele produsului și nici numele producătorului, pentru că atacatorii ar încerca să profite de breșe. Kaspersky ne anunță că producătorul a fost înștiințat și că lucrează la remedierea problemei.

Kaspersky Lab a studiat dispozitivul și a descoperit că oferă o vastă suprafață de atac pentru intruși, din cauza algoritmilor care generează parole slabe și a port-urilor deschise. Pe parcursul noii investigații, cercetătorii au descoperit că un design deficitar la capitolul siguranță și mai multe vulnerabilități în structura dispozitivului inteligent ar putea să le dea infractorilor acces în locuința cuiva.

În primul rând, cercetătorii au descoperit că centrul de comandă trimite datele utilizatorului atunci când are de comunicat ceva unui server, inclusiv datele de autentificare necesare pentru accesarea interfeței web a centrului de comandă inteligent: numele de utilizator și parola.

În plus, acolo pot fi găsite și alte informații personale, cum ar fi numărul de telefon al utilizatorului, pe care să primească alerte. Atacatorii pot descărca arhiva cu aceste informații, trimițând o solicitare legitimă către server, care include numărul de serie al dispozitivului. Analiza arată că numărul de serie poate fi descoperit de intruși și din cauza metodelor simpliste de generare a acestuia.

Potrivit experților, numerele de serie pot fi aflate și prin metoda „brute-force”, folosind analiza logică și apoi confirmându-le printr-o solicitare către server. Dacă un dispozitiv cu acel număr de serie este înregistrat în sistem, infractorii vor primi informații pozitive. Prin urmare, se pot loga în contul de web al utilizatorului și controla toate setările senzorilor și ale dispozitivelor de management conectate la centrul de comandă.

Toate informațiile despre vulnerabilitățile descoperite au fost comunicate producătorului și sunt în curs de remediere.

Pentru a fi în siguranță, Kaspersky Lab le recomandă utilizatorilor:
• Să folosească întotdeauna o parolă complexă și să nu uite să o schimbe la intervale regulate.
• Să fie la curent cu ultimele informații despre vulnerabilitățile descoperite și remediate ale dispozitivelor inteligente.

Pentru siguranța caselor inteligente și a domeniului IoT, Kaspersky Lab oferă aplicația gratuită pentru platforma Android, Kaspersky IoT Scanner. Soluția scanează rețeaua Wi-Fi din locuințe, informând utilizatorii despre dispozitivele conectate la ea și gradul lor de siguranță.