ειδήσεις

Internet of Things: Οι κίνδυνοι των «έξυπνων» οικιακών συσκευών

Εξετάζοντας ένα τυχαίο δείγμα από τα πιο πρόσφατα προϊόντα τεχνολογίας Internet of Things (IoT), οι ερευνητές της Kaspersky ανακάλυψαν σημαντικές απειλές για τα διασυνδεδεμένα σπίτια. Ανάμεσα στα προϊόντα που εξετάστηκαν, περιλαμβάνονται: μια καφετιέρα που εκθέτει τον κωδικό του Wi-Fi του ιδιοκτήτη του σπιτιού, μια συσκευή βρεφικής παρακολούθησης που μπορεί να πέσει στον έλεγχο κάποιου κακόβουλου τρίτου, καθώς κι ένα σύστημα οικιακής ασφάλειας με δυνατότητα ελέγχου μέσω smartphone, το οποίο μπορεί να εξαπατηθεί μέσω ενός μαγνήτη. Το 2014, David Jacoby, ειδικός της Kaspersky Lab, αποφάσισε να ερευνήσει ποιες από τις οικιακές συσκευές του θα μπορούσαν να είναι ευπαθείς σε μια ψηφιακή επίθεση. Στο πλαίσιο του πειράματος του, ανακάλυψε ότι σχεδόν όλες τους ήταν ευάλωτες.
Μετά από αυτό, το 2015 μια ομάδα της Kaspersky Lab επανέλαβε το πείραμα με μία μικρή διαφορά: ενώ η έρευνα του David εστιάστηκε κυρίως σε διασυνδεδεμένους server, router και smart TV, η τελευταία έρευνα ήταν επικεντρωμένη στις διάφορες «έξυπνες» συσκευές που είναι διαθέσιμες στην αγορά. Οι συσκευές που επιλέχθηκαν για το πείραμα ήταν οι ακόλουθες: μια συσκευή USB για video streaming, μία IP κάμερα, μία καφετιέρα και ένα σύστημα οικιακής ασφάλειας που ελέγχονται μέσω smartphone. Η έρευνα ανακάλυψε ότι σχεδόν όλες αυτές οι συσκευές περιλάμβαναν τρωτά σημεία. Κατά τη διάρκεια του πειράματος, μια κάμερα βρεφικής παρακολούθησης επέτρεψε σε έναν χάκερ που χρησιμοποιούσε το ίδιο δίκτυο με τον ιδιοκτήτη να συνδεθεί με την κάμερα, να παρακολουθήσει βίντεο που είχε εγγραφεί σε αυτή και να τρέξει λειτουργίες ήχου στην ίδια την κάμερα.
Άλλες κάμερες του ίδιου κατασκευαστή επέτρεψαν στους χάκερ να συλλέξουν τους κωδικούς πρόσβασης των ιδιοκτητών. Επίσης, το πείραμα έδειξε ότι ήταν πιθανό για έναν χάκερ να ανακτήσει τον κωδικό πρόσβασης από την κάμερα και να μεταβάλει κακόβουλα το firmware της. Όσον αφορά στις έξυπνες καφετιέρες που ελέγχονται μέσω εφαρμογών, δεν είναι καν αναγκαίο για τον χάκερ να βρίσκεται στο ίδιο δίκτυο με το θύμα. Η καφετιέρα που εξετάστηκε κατά τη διάρκεια του πειράματος έστελνε τόσες μη κρυπτογραφημένες πληροφορίες, που ήταν αρκετές για να ανακαλύψει ένας εισβολέας τον κωδικό πρόσβασης για το Wi–Fi δίκτυο του ιδιοκτήτη της.

About Freegr network

Από το Blogger.