ActiveNews se confruntă cu cenzura pe rețele sociale și pe internet. Intrați direct pe site pentru a ne citi și abonați-vă la buletinul nostru gratuit. Dacă doriți să ne sprijiniți, orice DONAȚIE este binevenită. Doamne, ajută!


Fiecare dispozitiv electronic din casa ta – de la electrocasnice și contoare inteligente până la sonerii – formează un „Internet al lucrurilor” [IoT] personal. Furnizorii principali adună date, le oferă la schimb sau le vând altora; acesta este rezultatul așteptat. (…) Hackerii pot crea un profil IoT despre tine pentru a vedea când ești acasă, ce obiecte de valoare ai putea avea etc.

Fiecare aparat important din casa ta este echipat cu o placă de circuit Wi-Fi (frigidere, aparate de aer condiționat, televizoare, mașini de spălat, uscătoare și contor inteligent). Dispozitivele Ring și Nest comunică prin Wi-Fi. „Asistenții” inteligenți precum smartphone-ul, Alexa și Siri folosesc Wi-Fi. Întrucât majoritatea acestor dispozitive nu sunt niciodată actualizate cu software sau firmware, ele sunt vulnerabile la hackeri. (Patrick Wood

Cercetătorii lansează un avertisment ferm cu privire la problemele de securitate și confidențialitate legate de casele inteligente. O echipă internațională de cercetători, condusă de IMDEA Networks și Northeastern University, a reușit să arate o varietate de amenințări la adresa securității și confidențialității pe care le trezesc interacțiunile rețelelor locale ale dispozitivelor de tip Internetul Lucrurilor, scrie StudyFinds.  

Pe măsură ce casele inteligente continuă să evolueze, ele cuprind o serie largă de dispozitive IoT orientate către consumatori, printre care smartphone-uri, televizoare inteligente, asistenți virtuali și camere CCTV. Aceste dispozitive sunt echipate cu camere, microfoane și diverși senzori care pot percepe activitățile din cele mai intime spații ale noastre - din casele noastre. Însă putem avea încredere cu adevărat în modul în care aceste dispozitive gestionează și protejează datele sensibile pe care le colectează?

„Când ne gândim la ceea ce se întâmplă între pereții caselor noastre, ne gândim la aceasta ca la un loc privat, în care ne simțim în siguranță. În realitate, constatăm că dispozitivele inteligente din casele noastre străpung acel văl al încrederii și confidențialității – într-un mod care permite aproape oricărei companii să afle ce dispozitive sunt în casa noastră, să știe când suntem acasă și unde se află casa casa noastră. Aceste comportamente nu sunt, în general, dezvăluite consumatorilor și este necesară o protecție mai bună a caselor noastre”, a menționat, într-un comunicat de presă, David Choffnes, profesor asociat de informatică și director executiv al Institutului pentru securitate cibernetică și confidențialitate de la Universitatea Northeastern. 

Constatări alarmante cu privire la tehnologia „Casa Inteligentă”.

Pentru realizarea studiului, cercetătorii au explorat complexitățile interacțiunilor din rețelele locale dintre 93 de dispozitive IoT și aplicațiile mobile și au dezvăluit numeroase probleme de securitate și confidențialitate necunoscute anterior, cu implicații în lumea reală.

În mod contrar concepției obișnuite că rețelele locale sunt medii securizate, studiul evidențiază noi amenințări legate de expunerea accidentală a datelor sensibile de către dispozitivele IoT din cadrul rețelelor locale care utilizează protocoale standard precum UPnP sau mDNS. Aceste amenințări sunt legate de dezvăluirea numelor unice ale dispozitivelor, a UUID-urilor (identificatorilor unici universali) și chiar a locației geografice a gospodăriilor. Aceste date pot fi exploatate de către companiile implicate în capitalismul supravegherii, fără știrea utilizatorilor.

„Analizând datele colectate de IoT Inspector, am găsit dovezi că dispozitivele IoT expun accidental cel puțin un PII (Informații de identificare personală), cum sunt adresa hardware unică (MAC), UUID sau nume unice ale dispozitivelor, din mii de case inteligente din lumea reală”, a explicat coautorul studiului, Vijay Prakash, doctorand la Universitatea din New York Tandon School of Engineering. „Orice PII unic este util în identificarea unei gospodării, dar combinarea tuturor celor trei face o gospodărie să fie unică și foarte ușor de identificat. De exemplu, dacă unei persoane i se ia amprenta folosind cea mai simplă tehnică de amprentare a browserului, ea devine unică precum fiecare dintr-un număr de 1.500 de persoane. Dacă o casă inteligentă cu toate cele trei tipuri de identificatori este amprentată, devine unică precum una din 1,12 milioane de case inteligente.”

Protocoalele de rețea locală

Studiul evidențiază modul în care protocoalele de rețea locală pot servi drept canale secundare prin care pot fi accesate date care teoretic sunt protejate prin permisiunile din aplicațiile mobile, de exemplu, geolocalizarea.

„Un canal lateral este o modalitate ascunsă de a accesa indirect date sensibile. De exemplu, dezvoltatorii de aplicații Android ar trebui să solicite și să obțină consimțământul utilizatorilor pentru a accesa date precum geolocalizarea”, explică Narseo Vallina-Rodriguez, profesor asociat de cercetare la IMDEA Networks și co-fondator al AppCensus. „Cu toate acestea, am arătat că anumite aplicații spyware și companii de publicitate abuzează de protocoalele de rețea locală pentru a accesa pe ascuns astfel de informații sensibile, fără ca utilizatorul să știe. Tot ce trebuie să facă este să ceară acest lucru de la alte dispozitive IoT implementate în rețeaua locală, folosind protocoale standard precum UPnP.”

„Studiul nostru arată că protocoalele de rețea locală utilizate de dispozitivele IoT nu sunt suficient de bine protejate și expun informații sensibile despre casă și despre utilizarea dispozitivelor”, a adăugat Juan Tapiador, profesor la Universidad Carlos III din Madrid. „Aceste informații sunt colectate într-un mod ascuns și facilitează crearea de profiluri despre obiceiurile noastre sau despre nivelul nostru socioeconomic.”

Implicații mai largi și apeluri către acțiune

Implicațiile acestei cercetări depășesc mediul academic, cercetătorii subliniind necesitatea ca producătorii, dezvoltatorii de software, operatorii de platforme IoT și mobile și factorii de decizie să ia măsuri ferme pentru a asigura confidențialitatea și securitatea dispozitivelor inteligente și a gospodăriilor.