Dispozitivele Internet of Things și lecția pe care trebuie să o învățăm

22 noiembrie 2019, 17:28 de Iulian Luca

Specialiștii în securitate cibernetică s-au adunat la ESET Security Days 2019, vineri, 22 noiembrie. Evenimentul este creat de specialiștii ESET și a abordat, printre altele, probleme importante și actuale de securitate, GDPR și Internet of Things.

Printre speakerii prezenți s-a numărat și Righard Zwienenberg. Acesta a vorbit despre Internet of Things (IoT), mai exact despre securitatea acestor dispozitive, ce este de multe ori neglijată chiar de producători și riscurilor pe care le prezintă.

Despre Righard Zwienenberg

Righard a început cercetarea virușilor de calculator în 1988, la Universitatea Tehnică din Delft, Olanda. De atunci, a studiat comportamentul virușilor și a prezentat soluții și scheme de detecție. Zwienenberg și-a început cariera în 1995 în departamentul de Cercetare și Dezvoltare al ESaSS BV – dezvoltatorii serviciului ThunderBYTE. Este membru al Advisory Board Virus Bulletin. Este membru al Advisory Board Europol (European Cyber Crime Center). Vice-președinte IEEE (Internet Connections Security Group Executive Committee). De la începutul anului 2012 ocupă funcția de Senior Research Fellow, la ESET.

Suntem conectați 24/7

Am devenit atât de conectați în ziua de astăzi, de la verificarea adresei de email, monitorizarea stării de sănătate, până la plata facturilor și totul ne este la îndemână. O mare parte a vieții este înregistrată și distribuită pe dispozitivele IoT, ceea ce este un lucru fascinant dar în același timp și puțin descurajant.

Dar totul nu trebuie să fie așa, pentru că dacă avem un nivel cât de mic de cunoștințe de securitate cibernetică și dăm atenție acestui aspect, putem reduce în mod semnificativ riscurile ca datele să fie furate.

Din păcate însă, mulți neglijează acest lucru și abordează domeniul securității cibernetice într-un mod care lasă de dorit, pentru că ce se poate întâmpla. Foarte puțini se arată interesați de accesul neautorizat la rețelele lor de acasă, ce se poate face într-un mod destul de simplu prin intermediul acestor dispozitive (televizoare smart, termostate și frigidere inteligente sau asistenți), dacă sunt configurate necorespunzător.

Routerul, dispozitiv critic în rețeaua de acasă

Se ignoră din păcate și cele mai elementare noțiuni de securitate când vine vorba de dispozitivul care reprezintă practic creierul unei rețele de acasă, routerul. Mulți nici nu schimbă parola presetată din fabrică pentru aceste dispozitive și, în plus, acordă acces dispozitivelor IoT la internet.

Astfel, un router configurat prost poate permite atacatorilor să lanseze atacuri asupra oricăror dispozitive din rețea. De asemenea, atacatorii vă pot spiona prin intermediul dispozitivelor IoT și vă pot compromite PC-urile cu malware precum VPNFilter sau le transformă în adevărate ferme de minat cripto-monede.

Siegeware-ul este ceea ce rezultă atunci când atacatorii combină conceptul de ransomware cu sistemele de automatizare ale unei clădiri: abuzul software-ului de control al echipamentelor pentru a pune mâna pe accesul la clădirile fizice.

Ce ne îngrijorează cel mai tare

Ceea ce îi îngrijorează pe mulți și captează în sfârșit atenția este siguranța copiilor lor și a dispozitivelor pe care aceștia le folosesc. Acest lucru nu este o surpriză, deoarece copiii sunt vulnerabili, în principal pe rețelele de socializare, datorită tendinței lor de a dezvălui foarte multe detalii în mediul online.

În calitate de părinte, puteți lua întotdeauna măsuri pentru a vă menține copiii în siguranță online, dar trebuie să pășiți cu atenție și să încercați să mențineți un echilibru între măsurile preventive și invadarea vieții lor private.