Centru de comandă pentru locuinţe inteligente, vulnerabil la atacuri

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Kaspersky Lab a descoperit

Centru de comandă pentru locuinţe inteligente, vulnerabil la atacuri

Tehnologie 27 Februarie 2018 / 22:45 1062 accesări

Cercetătorii Kaspersky Lab au descoperit vulnerabilităţi într-un centru de comandă ("hub") pentru locuinţe inteligente, folosit pentru a gestiona toate modulele conectate şi senzorii instalaţi în locuinţă, fiind posibil ca un atacator să acceseze de la distanţă serverul produsului şi să descarce o arhivă conţinând datele personale ale utilizatorilor.

Pe măsură ce creşte popularitatea dispozitivelor conectate, centrele de comandă (‚hubs') pentru locuinţe inteligente sunt şi ele la mare căutare, spun cercetătorii Kaspersky Lab, într-un comunicat remis marţi AGERPRES. Acestea simplifică mult managementul casei, reunind toate setările dispozitivelor într-un singur loc şi permiţând utilizatorilor să le pună în funcţiune şi să le controleze prin intermediul unor interfeţe web sau aplicaţii mobile. Unele dintre ele sunt folosite şi ca sistem de securitate. În acelaşi timp, fiind un 'integrator', acest sistem este o ţintă atractivă pentru infractorii cibernetici, care le-ar putea servi ca punct de intrare pentru atacuri de la distanţă.

Anul trecut, Kaspersky Lab a studiat un dispozitiv pentru locuinţe inteligente care s-a dovedit a oferi o vastă suprafaţă de atac pentru intruşi, din cauza algoritmilor care generează parole slabe şi a port-urilor deschise. Pe parcursul noii investigaţii, cercetătorii au descoperit că un design deficitar la capitolul siguranţă şi mai multe vulnerabilităţi în structura dispozitivului inteligent ar putea să le dea infractorilor acces în locuinţa cuiva. Cercetătorii au descoperit că centrul de comandă trimite datele utilizatorului atunci când are de comunicat ceva unui server, inclusiv datele de autentificare necesare pentru accesarea interfeţei web a centrului de comandă inteligent: numele de utilizator şi parola. Toate informaţiile despre vulnerabilităţile descoperite au fost comunicate producătorului şi sunt în curs de remediere.



12