Alex Rădescu

Conectează-te prin mine

Schema de atac pentru Smart Home si universul IoT casnic

Schema de atac pentru Smart Home si universul IoT casnic

Nu mai e un secret, ecosistemul IoT, cu toate conexiunile sale (de la zona casnica la servicii, administratie etc.) reprezinta una din directiile centrale in tehnologie, macro si micro proiecte. Ca atare, si atacurile cybernetice si-au gasit o noua zona de “explorare”.

Expertii Kaspersky Lab au descoperit vulnerabilități într-un centru de comandă pentru locuințe inteligente, folosit pentru a gestiona toate modulele conectate și senzorii instalați în locuință. Analiza dezvăluie că este posibil ca un atacator să acceseze de la distanță serverul produsului și să descarce o arhivă conținând datele personale ale utilizatorilor, de care este nevoie pentru a le accesa contul și a prelua controlul asupra sistemelor de acasă.

În primul rând, cercetătorii au descoperit că centrul de comandă trimite datele utilizatorului atunci când are de comunicat ceva unui server, inclusiv datele de autentificare necesare pentru accesarea interfaței web a centrului de comandă inteligent: numele de utilizator și parola. În plus, acolo pot fi găsite și alte informații personale, cum ar fi numărul de telefon al
utilizatorului, pe care să primească alerte. Atacatorii pot descărca arhiva cu aceste informații, trimițând o solicitare legitimă către server, care include numărul de serie al dispozitivului.

Analiza arată că numărul de serie poate fi descoperit de intruși și din cauza metodelor simpliste de generare a acestuia. Potrivit experților, numerele de serie pot fi aflate și prin metoda „brute-force”, folosind analiza
logică și apoi confirmându-le printr-o solicitare către server. Dacă un dispozitiv cu acel număr de serie este înregistrat în sistem, infractorii vor primi informații pozitive. Prin urmare, se pot loga în contul de web al utilizatorului și controla toate setările senzorilor și ale dispozitivelor
de management conectate la centrul de comandă.

Toate informațiile despre vulnerabilitățile descoperite au fost comunicate producătorului și sunt în curs de remediere, spune Kaspersky.

PS. Pentru probleme de acest gen, expertii români de la Bitdefender au dezvoltat un produs extrem de bine primit pe piata: Bitdefender Box.

Leave a Reply

Your email address will not be published. Required fields are marked *