Producătorii dispozitivelor smart ignoră securitatea produselor pe care le vând. Ce spun cei de la Bitdefender

O mare parte dintre dispozitivele inteligente sunt vulnerabile la diverse atacuri informatice, arată datele colectate în ultima lună de soluția de securitate Bitdefender BOX. Sistemele scanate au inclus o gamă largă de dispozitive smart, inclusiv televizoare, termostate, camere web, sisteme de acces în locuință, console de jocuri, frigidere, mașini de spălat și aparate de aer condiționat conectate la internet, întrerupătoare și instalații de iluminat, prize sau senzori de mișcare.

Bitdefender BOX, dispozitiv dezvoltat integral în România și produs la Satu Mare, a fost lansat pe piața locală în luna aprilie și este disponibil și în Statele Unite ale Americii, Franța, Germania și Japonia.

Peste 9.000 dintre vulnerabilitățile identificate fuseseră deja făcute publice, ceea ce înseamnă că oricine le putea consulta pentru a scrie un cod de exploatare a acestora

Cel mai frecvent tip de atac ce exploatează o vulnerabilitate identificată de Bitdefender BOX a fost Denial of Service (DoS), care reprezintă 42% din toate erorile de securitate asociate firmware-ului. Asta înseamnă că dispozitivul devine nefuncțional permanent sau temporar.

Pe locul al doilea se găsesc erorile de tip buffer overflow (21%), vulnerabilități care, în funcție de complexitatea codului de exploatare, permit atacatorului să își aroge drepturi extinse asupra dispozitivului, să limiteze accesul utilizatorului la anumite servicii, să pătrundă în rețea sau să sustragă și să șteargă date.

În 10% dintre sistemele analizate, firmware-ul a fost susceptibil de executarea de cod de la distanță care, în momentul în care este exploatat, face ca dispozitivul să ajungă pe deplin sub controlul atacatorului. În 7% dintre cazuri, au fost identificate erori care ar putea fi utilizate pentru a obține accesul la informațiile de pe dispozitiv, ceea ce ajută răufăcătorii să identifice componente software pe care să le poată ataca sau să obțină detalii referitoare la rețeaua la care se conectează.

„Cele aproape 10.000 de probleme semnalate sunt comune și deja cunoscute, iar asta arată că producătorii dispozitivelor nu sunt interesați sau nu au capacitatea să testeze în profunzime securitatea dispozitivelor și nici să facă în mod constant diverse actualizări de securitate, deși unele gadgeturi au o durată de folosință îndelungată. De obicei, credențialele de acces setate în mod implicit sunt foarte slabe, astfel că încercările de spargere a parolelor reușesc, în medie, în unu din patru cazuri”, spune Bogdan Botezatu, specialist în securitate informatică la Bitdefender.

 

Leave a Reply

Your email address will not be published.

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.