Kaspersky Lab: Deși au evoluat dispozitivele IoT sunt încă vulnerabile

- Adrian Ungureanu
374

Cei de la Kaspersky Lab au decis să analizeze din nou ecosistemul dispozitivelor din Internet of Things (IoT) pentru a vedea cum au evoluat lucrurile în comparație cu datele pe care le aveau din urmă cu doi ani, când au făcut cercetarea anterioară.

Pentru a vedea cum au evoluat lucrurile la capitolul securitate au analizat din nou, la întâmplare, câteva dispozitive inteligente, printre care un încărcător, o mașinuță pentru copii, controlată printr-o aplicație, un cântar controlat printr-o aplicație, un aspirator inteligent, un fier de călcat inteligent, o cameră inteligentă și un ceas inteligent. Rezultatul: din 8 dispozitive examinate, doar unul a îndeplinit cerințele de securitate ale cercetătorilor.

Mai mult chiar, jumătate dintre dispozitive ar putea fi compromise și exploatate din cauza lipsei vigilenței furnizorului privind setările de parole. Acest lucru presupune folosirea unor parole implicite sau nepriceperea de a schimba parola. În anumite cazuri, parola a fost chiar unificată pentru toate dispozitivele, din linia de producție.

”La Kaspersky Lab monitorizăm de ani întregi problema securității cibernetice a dispozitivelor inteligente. Acum vedem că diferitele rapoarte legate de produsele IoT și atenția în creștere a furnizorilor au ajutat la scăderea numărului de dispozitive inteligente nesigure. Desigur, problema încă există, iar dispozitivele inteligente pot să le mai creeze probleme utilizatorilor, ceea ce arată că atât firmele de securitate cibernetică, cât și producătorii dispozitivelor conectate mai au de lucrat împreună”, a explicat, într-un comunicat remis redacției, Oleg Zaitsev, security expert la Kaspersky Lab.

Cercetătorii Kaspersky Lab îi sfătuiesc pe utilizatori să ia următoarele măsuri pentru a nu cumpăra dispozitive inteligente vulnerabile:
1. Înainte de a cumpăra dispozitive IoT, căutați pe Internet informații despre orice vulnerabilități pe care le-ar putea avea. În prezent, Internetul lucrurilor (IoT) este un subiect de interes și mulți cercetători reușesc să identifice probleme de securitate în produse de acest fel: de la sisteme de supraveghere a copiilor, până la aplicații de control al armelor. Este foarte posibil ca dispozitivul pe care urmează să îl achiziționați să fi fost deja examinat de cercetătorii din securitate și să aflați dacă problemele găsite în dispozitiv au fost rezolvate sau nu.

2. Nu este întotdeauna o idee bună să cumpărați cele mai recente produse lansate pe piață. Pe lângă bug-urile obișnuite pe care le au produsele noi, dispozitivele lansate recent pot să aibă mai multe probleme de securitate care nu au fost încă descoperite de cercetătorii din domeniul securității. Cea mai bună alegere este să cumpărați produse care au trecut deja prin câteva actualizări ale software-ului.

3. Atunci când decideți care parte din viața dumneavostră doriți să o eficientizați, luați în considerare riscurile de securitate. Dacă aveți acasă multe obiecte de valoare materială, ar putea fi o idee bună să instalați un sistem de alarmă profesional, care să înlocuiască sau să completeze sistemul de alarmă existent, controlat printr-o aplicație. O altă variantă ar fi să setați sistemul actual în așa fel încât orice vulnerabilitate posibilă să nu îi afecteze funcționarea.

Pentru a combate amenințările, Kaspersky Lab a lansat o versiune beta a soluției sale pentru case inteligente și pentru Internetul lucrurilor, Kaspersky IoT Scanner. Această aplicație gratuită pentru platforma Android scanează rețeaua Wi-Fi a casei și îl informează pe utilizator despre dispozitivele conectate și nivelul lor de securitate.