În obţinunile lor, atacatorii cibernetici ţintesc dispozitivele smart, care sunt tot mai populare în casele oamenilor.
Riscurile la care se supun românii care au televizoare smart, conectate la internet
În contextul unei analize realizate de compania de securitate cibernetică Eset, se arată că:
-peste 50% dintre europeni au în casă un televizor conectat la internet;
-26% folosesc ceasuri inteligente;
-20% deţin console de jocuri cu conexiune la internet.
În cadrul analizei, specialiştii avertizează asupra importanţei securizării corespunzătoare a dispozitivelor şi a datelor conţinute.
În această perioadă, dispozitivele inteligente sunt cadouri foarte la modă în perioada Sărbătorilor. Foarte multe persoane dăruiesc celor dragi laptopuri, smartphone-uri, un tracker de fitness sau poate îşi cumpără un sistem de monitorizare audio-video pentru copii.
În acest sens, specialiştii Eset atrag atenţia că multe persoane ignoră sau nu cunosc riscurile asociate acestor dispozitive smart conectate la internet.
Astfel, „Odată cu adoptarea plină de avânt a dispozitivelor inteligente, vine şi un risc suplimentar. Este posibil ca cei dragi să nu fi fost prea atenţi la textul cu litere mici atunci când au apăsat butonul „cumpără” pentru a achiziţiona cadourile.
Aşadar, este de datoria noastră să ne asigurăm că darul nostru este protejat”, scrie Phil Muncaster pe blogul Eset.
La ce riscuri vă expuneţi dacă aveţi televizoare sau alte dispozitive inteligente în casă?
Câteva dintre riscurile la care se expun cei care folosesc dispozitve smart, precum televizoarele conectate permanent la internet.
Produsul conține software sau firmware nepotrivit. Acest lucru ar putea permite infractorilor cibernetici să exploateze vulnerabilitățile în atacurile lor pentru a atinge o varietate de obiective.
Parola implicită din fabrică a produsului este ușor de ghicit/compromis, iar produsul nu solicită utilizatorului să actualizeze imediat parola. Acest lucru ar putea permite unui atacator să deturneze produsul de la distanță cu un efort relativ mic.
Nu există un protocol de autentificare cu doi factori (2FA) activat în mod implicit, ceea ce ar putea facilita compromiterea dispozitivului de către hackeri.
Anumite setări, cum ar fi înregistrarea video și audio, sunt activate în mod implicit, punând în pericol intimitatea copilului dvs.
Dispozitivul are activată în mod automat funcția de geolocalizare, ceea ce ar putea să vă pună familia în pericol fizic sau să vă expună riscului unei spargeri a locuinței.
Dispozitivul nu are instalat niciun software de securitate, ceea ce înseamnă că este mai expus amenințărilor provenite de pe internet, care ar putea fura date sau chiar bloca dispozitivul.
Cum pot acţiona hackerii asupra dispozitivelor smart?
Phil Muncaster atrage atenţia că mulţi producători, distribuitori și importatori în multe regiuni ale lumii nu au o obligaţie legală în ceea ce privește vânzarea produselor conectate la internet cu măsuri de securitate adecvate.
Exploatarea deficiențelor în proiectarea furnizorilor și neglijarea aplicării celor mai bune practici de securitate permit hackerilor să efectueze diverse atacuri, compromițând dispozitivele și având acces la datele stocate pe acestea. Aceste vulnerabilități pot facilita autentificarea escrocilor în conturile sensibile, cum ar fi cele pentru serviciile bancare online.
Într-o altă situaţie, dispozitivul inteligent poate fi preluat de la distanță și inclus într-o rețea botnet formată din dispozitive compromise, utilizate pentru lansarea atacurilor precum atacuri distribuite de tip denial of service (DDoS), fraude online și campanii de phishing.
De asemenea, infractorii cibernetici pot încerca să blocheze dispozitivul prin intermediul ransomware, solicitând o taxă pentru restabilirea accesului. De asemenea, pot descărca adware care va umple ecranul dispozitivului cu reclame, făcându-l practic inutilizabil.
În același timp, protecția limitată a confidențialității poate duce la divulgarea datelor despre dvs. sau familia dvs. către agenții de publicitate, de exemplu, mai transmite specialistul Eset.
Sursa – www.capital.ro
