Când aparatele digitale din casă o iau razna: gadget-urile conectate pot fi compromise ușor
Aproape orice aparat ce face parte din IoT (Internet of Things – „Internetul lucrurilor”) poate fi piratat.
Într-o suburbie din Florida, săptămâna trecută, forțele de ordine locale au primit un telefon de la un bărbat care mărturisea că are explozivi și că și-a ucis soția după ce a prins-o înșelându-l. Cu toate acestea, crima nu avusese loc. Apelul a fost inițiat de cineva care tocmai spărsese software-ul folosit de camera de supraveghere su sonerie Ring, scrie Vice.
Camera video cu limbaj vulgar
Presupusa soție moartă era acasă când a primit un telefon de la autoritățile locale care o întrebau dacă este în viață. După ce autoritățile au ajuns la ea acasă, camera Ring de la Amazon a început să înjure forțele de ordine.
Ancheta este în desfășurare, dar se pare că hackerul locuiește în Suedia. Făptuitorul ar fi spart conexiunea la Internet a casei și ar fi schimbat parola soneriei, obținând acces la camera sa.
Nu este primul caz în care dispozitivul Ring a fost compromis. De data aceasta, nu există nicio indicație că serverele Amazon au fost sparte; un singur cont de proprietar al camerei Ring a fost spart. Odată ce un hacker este conectat, acesta poate viziona fluxuri video live de pe cameră, poate accesa imagini de arhivă și chiar vorbi prin difuzoarele dispozitivului.
Toate acestea se întâmplă mai ales dacă utilizatorii camerei nu folosesc autentificarea în doi pași (2FA – primirea unui cod pe telefonul mobil, de exemplu). Pe de altă parte, Ring nu-i obligă pe utilizatori să implementeze 2FA.
Programe prin care poți sparge sistemul de securitate al camerei Ring sunt vândute pe forumuri de specialitate, explică Vice. De exemplu, „Ring Video Doorbell Config” este un fișier folosit pentru a încerca rapid nume de utilizatori sau adrese de e-mail și parole, până se ajunge la o combinație de succes. Hackerii au dezvoltat asemenea fișiere pentru o mare varietate de site-uri și servicii online, de la Uber la Facebook.
Străinul din aparatul meu
Monitoarele pentru copii au început ca simple emițătoare radio unidirecționale și au evoluat în dispozitive inteligente cu Wi-Fi, cu camere, viziune în infraroșu și alte caracteristici. Cu toate acestea, ca orice aparat ce face parte din IoT (Internet of Things – „Internetul lucrurilor”), aceste dispozitive pot fi, de asemenea, piratate.
În decembrie 2018, o familie din SUA a trăit un adevărat coșmar: un hacker a intrat în sistemul de camere wireless folosit pentru a supraveghea bebelușul și a amenințat prin voce că îl va răpi, informa atunci Nord VPN. Nest, producătorul monitorului pentru bebeluși, a fost, de asemenea, informat despre atac. Compania a declarat că astfel de atacuri s-ar putea întâmpla dacă utilizatorii folosesc parole care anterior au fost compromise. Cu toate acestea, ei nu au confirmat că aceasta a fost cauza acelui atac specific.
Tot în 2018, compania de tehnologie SEC Consult a anunțat că viața sexuală privată a cel puțin 50.000 de utilizatori a fost expusă de o jucărie erotică numită „Vibratissimo Panty Buster”. Au fost descoperite atunci vulnerabilități multiple care puneau în pericol nu doar confidențialitatea și datele personale, ci și siguranța fizică a utilizatorilor, scria Metro. Explicația de atunci a fost dezarmant de simplă: baza de date care conținea toate datele clienților (imagini explicite, jurnale de chat, orientarea sexuală, adrese de e-mail, parole etc.) putea fi accesată online de către oricine.
Păpușa malefică
În 2017, Cayla era o păpușă care răspundea la întrebări, mima emoții și se conecta la Internet pentru a căuta informații și a reproduce conținut, anunța Washington Post. Ei bine, păpușa a a fost folosită de hackeri pentru a spiona familiile și a colecta informații private. Toate acestea pentru că păpușa colecta și transmitea tot ce auzea unei companii de recunoaștere a vocii din SUA. Amenințarea a fost suficient de înspăimântătoare încât autoritatea de reglementare din domeniul telecomunicațiilor i-a sfătuit pe părinți să arunce imediat păpușa și să distrugă microfonul său intern.
Păpușa încălca o reglementare germană împotriva dispozitivelor fără fir cu camere ascunse sau microfoane. Oficialii au scos păpușa de pe rafturi, deși au spus că nu vor penaliza proprietarii. Genesis, compania care a produs jucăria, a declarat că nu împărtășește datele colectate cu specialiștii în marketing sau cu alți clienți.
Exemplele de acest tip pot continua. Cum te aperi? Sunt unii pași simpli:
- folosește parole lungi și greu de ghicit (citește aici cum setezi parole bune);
- activează autentificarea în doi pași, dacă producătorul gadget-ului permite acest lucru;
- asigură-te că aparatul primește numai permisiunile necesare pentru a funcționa;
- inspectează cu grijă aparatele activate în camera copilului;
- imediat ce ai o suspiciune, oprește alimentarea cu energie electrică a aparatului și raportează bănuiala companiei producătoare.
Articole asemănătoare
Emisiunea lui Mircea Radu a fost suspendată
Contestarea masacrului de la Bucha a prins pe Facebook mai bine decât imaginile cu ororile
Sechestrarea jurnaliștilor italieni, o mușcătură în democrația românească
Cele mai așteptate tehnologii în 2022
Twitter, sfătuită să facă mai mult pentru a se conforma normelor digitale ale UE