Bitdefender: Producatorii ignora securitatea dispozitivelor smart vandute pe piata

Cele mai multe dispozitive inteligente sunt vulnerabile la diverse atacuri informatice, cea mai frecventa cauza fiind chiar sistemul de operare care contine erori inca din faza de productie, arata datele colectate in ultima luna de solutia de securitate Bitdefender BOX.

• 95% dintre vulnerabilitatile detectate in dispozitive smart sunt legate de firmware
• 42% dintre toate erorile de securitate asociate firmware-ului implica restrictionarea accesului la servicii, ceea ce inseamna ca dispozitivul devine nefunctional permanent sau temporar
• Peste 9.000 dintre vulnerabilitatile identificate fusesera deja facute publice, ceea ce inseamna ca oricine le putea consulta pentru a scrie un cod de exploatare a acestora

Cel mai frecvent tip de atac ce exploateaza o vulnerabilitate identificata de Bitdefender BOX a fost Denial of Service (DoS), care reprezinta 42% din toate erorile de securitate asociate firmware-ului. Asta inseamna ca dispozitivul devine nefunctional permanent sau temporar.

Pe locul al doilea se gasesc erorile de tip buffer overflow (21%), vulnerabilitati care, in functie de complexitatea codului de exploatare, permit atacatorului sa isi aroge drepturi extinse asupra dispozitivului, sa limiteze accesul utilizatorului la anumite servicii, sa patrunda in retea sau sa sustraga si sa stearga date.

In 10% dintre sistemele analizate, firmware-ul a fost susceptibil de executarea de cod de la distanta care, in momentul in care este exploatat, face ca dispozitivul sa ajunga pe deplin sub controlul atacatorului.

In 7% dintre cazuri, au fost identificate erori care ar putea fi utilizate pentru a obtine accesul la informatiile de pe dispozitiv, ceea ce ajuta raufacatorii sa identifice componente software pe care sa le poata ataca sau sa obtina detalii referitoare la reteaua la care se conecteaza.

Prezenta pe dispozitivele inteligente a unui firmware vulnerabil este frecventa in universul Internet of Things (IoT), unde, de cele mai multe ori, o solutie firmware dezvoltata de un singur producator este folosita pentru produsele din aceeasi categorie a diferitilor furnizori, ceea ce duce la inundarea pietei cu dispozitive vulnerabile.

Peste 9.000 dintre vulnerabilitatile identificate fusesera deja facute publice, iar in unele situatii, raportarea publica era insotita de o demonstratie teoretica a conceptului (PoC) - o demonstratie care ilustreaza exact cum ar putea fi exploatata eroarea, permitand oricui sa acceseze dispozitivul.

"Cele aproape 10.000 de probleme semnalate sunt comune si deja cunoscute, iar asta arata ca producatorii dispozitivelor nu sunt interesati sau nu au capacitatea sa testeze in profunzime securitatea dispozitivelor si nici sa faca in mod constant diverse actualizari de securitate, desi unele gadgeturi au o durata de folosinta indelungata. De obicei, credentialele de acces setate in mod implicit sunt foarte slabe, astfel ca incercarile de spargere a parolelor reusesc, in medie, in unu din patru cazuri", spune Bogdan Botezatu, specialist in securitate informatica la Bitdefender.

Sistemele scanate de Bitdefender BOX au inclus o gama larga de dispozitive smart, inclusiv televizoare, termostate, camere web, sisteme de acces in locuinta, console de jocuri, frigidere, masini de spalat si aparate de aer conditionat conectate la internet, intrerupatoare si instalatii de iluminat, prize sau senzori de miscare.

Bitdefender BOX, dispozitiv dezvoltat integral in Romania si produs la Satu-Mare, a fost lansat pe piata locala in luna aprilie si este disponibil si in Statele Unite ale Americii, Franta, Germania si Japonia.

Bitdefender este prima companie din lume care a lansat in 2015 un dispozitiv de securitate ce anticipa tendintele unei piete in care tot mai multe dintre aparatele electronice folosite zilnic se conecteaza la internet, fara ca utilizatorii sa aiba posibilitatea sa le protejeze de atacuri cibernetice.

Un alt obiectiv al Green Deal pare să fie lăsat uitării: Ponderea transportului rutier de mărfuri a crescut în zece ani

Comisia Europeană își propunea, prin Green Deal, ecologizarea transportului de marfă, prin urmare, atragerea a cât mai multe companii de transport de marfă pe calea ferată. Însă în...

De ce a renunțat Alfa Romeo la numele "Milano" pentru un nou SUV. Care este noul nume ales de companie

Producătorul auto Stellantis a cedat după o confruntare cu autoritățile italiene și a redenumit SUV-ul al cărui nume a fost contestant. Alfa Romeo Milano a stârnit controverse imediat după...