Dispozitivele de uz casnic care odinioară păreau ajutoare utile au devenit instrumente pentru spionaj și atacuri cibernetice.
Așa cum avertizează raportul MicroSec citat în articol, mii de camere și termostate din întreaga lume funcționează fără protecție și sunt deja exploatate în mod activ de atacatori.
O vulnerabilitate a termostatelor WiFi din seria X ale Network Thermostat este deosebit de alarmantă. Expertul Sovik Kandar a raportat că serverul web încorporat nu necesită autentificare, iar la conectarea prin Port Forwarding, hackerii pot șterge datele și prelua controlul complet. Vulnerabilitatea are un scor CVSS de 9,8 din 10.
Vulnerabilități similare au fost identificate anterior în produsele Bosch. Esența este aceeași: aceste dispozitive nu dispun de o securitate de bază și devin cu ușurință puncte de intrare în rețelele corporative sau industriale.
Însă cea mai alarmantă dezvăluire a fost o vulnerabilitate a camerelor mai vechi LG Innotek LNV5110R. Aceste camere permit injectarea de cod de la distanță cu privilegii de administrator. O singură solicitare HTTP POST este suficientă, iar camera devine un cal troian, permițând supravegherea video ascunsă sau lansarea de viruși în rețeaua locală.
Totuși, potrivit lui Kandar, cea mai periculoasă categorie o reprezintă televizoarele inteligente cu sistem de operare Android. Depanarea prin portul ADB este deschisă, nu necesită parolă și este activată în mod implicit. Aceste televizoare sunt instalate în hoteluri, spitale, birouri și aeroporturi. Prin intermediul lor, hackerii nu numai că obțin acces la ecran, dar pot lansa atacuri în întreaga rețea.
Bitdefender și CISA (Agenția de Securitate Cibernetică din SUA) solicită izolarea imediată a dispozitivelor IoT:
- Folosește VLAN sau un router separat.
- Eliminați accesul la internet.
- Actualizați VPN-ul și hardware-ul.
Kandar avertizează: „Dispozitivele IoT nu sunt doar potențiale amenințări; sunt deja vectori de atac activi, deghizați în tehnologie familiară.” CISA nu a detectat încă atacuri pe scară largă, dar este doar o chestiune de timp.
