Echipamente inteligente pe care toți le avem mai mult sau mai puțin în locuințe se află în top cele mai nesigure dispozitive, potrivit unui raport întocmit de Bitdefender. Cu alte cuvinte, cu cât mai sofisticat, cu atât mai expus.
Televizoarele inteligente, routerele şi camere IP se află în topul celor mai nesigure dispozitive din locuinţe, arată un raport întocmit de Bitdefender şi producătorul de echipamente pentru reţele Netgear.
„Pe măsură ce echipamentele inteligente dispun de funcţionalităţi tot mai sofisticate precum conexiuni la Internet şi capacităţi multimedia, acestea tind să devină tot mai expuse la atacuri cibernetice. Totodată, reglementările de securitate slabe aplicate de furnizori transformă aceste dispozitive într-o ţintă atractivă pentru atacatori”, susţin specialiştii.
Potrivit unui comunicat de presă al producătorului de soluţii antivirus, în fiecare locuinţă se regăsesc, în medie, 21 de dispozitive conectate la Internet, iar în fiecare zi au loc în jur de zece atacuri care vizează reţelele de acasă. Printre cele mai populare dispozitive dintr-o locuinţă inteligentă se află: televizoarele (27%), telefoanele mobile sau tabletele (28%), calculatoarele sau laptopurile (12%) şi consolele (2%). Analiza de specialitate a scos în evidenţă faptul că, în 2023, cele mai multe vulnerabilităţi descoperite au afectat televizoarele smart (34%), prizele inteligente (18%) şi aparatele de înregistrare video DVR (13%).

Top dispozitive nesigure: E nevoie de mecanisme mai robuste de autentificare
„Majoritatea încercărilor de compromitere depistate în 2023 se bazează pe vulnerabilităţi comune, deja cunoscute, cu un grad de severitate ridicat (10). De altfel, atacatorii evită să folosească vulnerabilităţi cu impact mediu (cu un scor 6 sau mai mic) şi doar o mică fracţie a atacurilor exploatează parolele slabe sau autentificarea nesecurizată. Principalul tip de atac identificat rămâne cel de manipulare a erorilor de cod, overflow, (28%), urmat de Denial of Service, atacuri care întrerup buna funcţionare a dispozitivelor IoT (27%) şi atacurile care vizează execuţia de cod periculos (13%)”, se menţionează în comunicat.
În ceea ce priveşte predicţiile pentru anul 2024, experţii în securitate cibernetică susţin că, în contextul creşterii numărului de dispozitive conectate la internet, vor fi adoptate noi legi sau reglementări la nivel de industrie, precum protocoale de criptare, actualizări periodice de securitate şi mecanisme mai robuste de autentificare, pentru a asigura protecţia şi confidenţialitatea utilizatorilor.
Totodată, va fi nevoie de o consolidare a securităţii lanţurilor de aprovizionare pentru protejarea dispozitivelor IoT împotriva componentelor contrafăcute şi a altor factori care ar putea afecta funcţionarea acestora.
Top dispozitive nesigure: 1.736 de ameninţări pe minut
Bitdefender îndeamnă atât utilizatorii de acasă, cât şi angajaţii să fie conştienţi de dispozitivele inteligente active din reţelele lor şi să le actualizeze constant cu cea mai recentă versiune a sistemului de operare. În cazul în care unele dispozitive sunt depăşite, acestea trebuie înlocuite cu modelele mai noi.
Raportul se bazează pe date colectate de la 3,8 milioane de case inteligente din întreaga lume, protejate de tehnologia Netgear Armor powered by Bitdefender. Astfel, specialiştii Bitdefender au analizat 50 de milioane de dispozitive IoT care generează 9,1 miliarde de evenimente de securitate pentru a descoperi vulnerabilităţile exploatate, frecvenţa şi tipurile de atac. Soluţiile Bitdefender pentru dispozitive inteligente blochează în jur de 2,5 milioane de ameninţări pe zi sau 1.736 de ameninţări pe minut.
Bogdan Ivan, ministrul Cercetării, declara la începutul acestui an că România face faţă zilnic la un volum de 25.000- 50.000 de atacuri cibernetice şi sunt zile în care unul din cele 50.000 de atacuri reuşeşte, în proporţie de peste 90% dintr-o eroare umană.
„Sunt zile în care unul din cele 50.000 de atacuri reuşeşte. Reuşeşte, în proporţie de peste 90%, dintr-o eroare umană. Cineva a accesat un link pe care nu trebuia să îl acceseze, nu a schimbat parola de mult timp foloseşte o versiune foarte veche a unui software”, spunea ministrul Cercetării la Prima News.

Semnal de alarmă cu privire la televizoarele LG – și ele în top
Tot Bitdefender trăgea un semnal de alarmî în aprilie a.c., cu privire la televizoarele LG, după ce o serie de vulnerabilităţi critice au fost descoperite în sistemul de operare LG WebOS. Aceste probleme afectează versiunile 4-7 ale acestui sistem de operare și permit atacatorilor să ocolească barierele de autentificare și astfel ei obțin acces complet la televizor.
Conform Bitdefender, hackerii pot prelua controlul televizoarelor vulnerabile și pot rula propriile comenzi. Astfel se pot compromite și alte dispozitive inteligente din aceeași rețea. Deși aceste vulnerabilităţi ar afecta inițial televizoarele LG conectate la rețele locale de tip LAN, s-a constatat că peste 90.000 de televizoare LG sunt conectate direct la internet, ceea ce sporește gravitatea situației.
„Cu toate că aceste vulnerabilităţi ar afecta doar televizoarele LG conectate la reţele locale de tip LAN, au fost identificate peste 90.000 de televizoare LG conectate direct la internet. Prin ocolirea mecanismelor de autentificare ale sistemelor LG WebOS (versiunile de la 4 până la 7), atacatorii pot adăuga un nou utilizator în configurarea televizorului. Prin exploatarea acestor vulnerabilităţi, atacatorii pot creşte privilegiile obţinute iniţial pentru a prelua complet controlul asupra dispozitivului”, explică specialiștii.
Hackerii pot exploata aceste vulnerabilități pentru a amplifica riscul și potențialul de daune, inclusiv pentru alte dispozitive conectate la rețea.
“Atacatorii pot injecta ulterior alte tipuri de ameninţări în alte dispozitive inteligente din casă. Pentru una dintre vulnerabilităţi gradul de severitate este ridicat (7.2), iar pentru celelalte trei este critic (9.1)”, menţionează experţii Bitdefender.
Ce trebuie făcut pentru a limita riscurile
Cu toate acestea, specialiștii recomandă utilizatorilor să verifice dacă dispozitivele lor rulează cele mai noi versiuni ale sistemului de operare. Totodată, aceștia sunt îndemnați să monitorizeze îndeaproape dispozitivele IoT și să le izoleze de rețeaua principală, prin crearea unei rețele dedicate pentru dispozitivele inteligente.
Bitdefender subliniază ca e foarte important să actualizăm regulat dispozitivelor IoT și și să ne asigurăm că toate echipamentele au cele mai recente actualizări de securitate.
„Asiguraţi-vă că toate dispozitivele IoT, inclusiv routerele, au cele mai recente actualizări de securitate şi că nu deţineţi echipamente care nu mai pot fi actualizate. Criminalii cibernetici îşi intensifică atacurile asupra dispozitivelor IoT, întrucât reţelele inteligente de acasă pot fi conectate şi la reţelele de la birou.”, îndeamnă experții. Compania avertizează că aceste dispozitive sunt din ce în ce mai vulnerabile la atacurile cibernetice, iar protejarea lor este esențială pentru securitatea și integritatea rețelelor casnice.