“Noul Normal” al erei digitale: Internetul Lucrurilor: „Casa Inteligentă” ne spionează zi și noapte – avertismentul unei echipe internaționale de cercetători
Fiecare dispozitiv electronic din casa ta – de la electrocasnice și contoare inteligente până la sonerii – formează un „Internet al lucrurilor” [IoT] personal. Furnizorii principali adună date, le oferă la schimb sau le vând altora; acesta este rezultatul așteptat. (…) Hackerii pot crea un profil IoT despre tine pentru a vedea când ești acasă, ce obiecte de valoare ai putea avea etc.
Fiecare aparat important din casa ta este echipat cu o placă de circuit Wi-Fi (frigidere, aparate de aer condiționat, televizoare, mașini de spălat, uscătoare și contor inteligent). Dispozitivele Ring și Nest comunică prin Wi-Fi. „Asistenții” inteligenți precum smartphone-ul, Alexa și Siri folosesc Wi-Fi. Întrucât majoritatea acestor dispozitive nu sunt niciodată actualizate cu software sau firmware, ele sunt vulnerabile la hackeri. (Patrick Wood)
Cercetătorii lansează un avertisment ferm cu privire la problemele de securitate și confidențialitate legate de casele inteligente. O echipă internațională de cercetători, condusă de IMDEA Networks și Northeastern University, a reușit să arate o varietate de amenințări la adresa securității și confidențialității pe care le trezesc interacțiunile rețelelor locale ale dispozitivelor de tip Internetul Lucrurilor, scrie StudyFinds.
Pe măsură ce casele inteligente continuă să evolueze, ele cuprind o serie largă de dispozitive IoT orientate către consumatori, printre care smartphone-uri, televizoare inteligente, asistenți virtuali și camere CCTV. Aceste dispozitive sunt echipate cu camere, microfoane și diverși senzori care pot percepe activitățile din cele mai intime spații ale noastre - din casele noastre. Însă putem avea încredere cu adevărat în modul în care aceste dispozitive gestionează și protejează datele sensibile pe care le colectează?
„Când ne gândim la ceea ce se întâmplă între pereții caselor noastre, ne gândim la aceasta ca la un loc privat, în care ne simțim în siguranță. În realitate, constatăm că dispozitivele inteligente din casele noastre străpung acel văl al încrederii și confidențialității – într-un mod care permite aproape oricărei companii să afle ce dispozitive sunt în casa noastră, să știe când suntem acasă și unde se află casa casa noastră. Aceste comportamente nu sunt, în general, dezvăluite consumatorilor și este necesară o protecție mai bună a caselor noastre”, a menționat, într-un comunicat de presă, David Choffnes, profesor asociat de informatică și director executiv al Institutului pentru securitate cibernetică și confidențialitate de la Universitatea Northeastern.
Constatări alarmante cu privire la tehnologia „Casa Inteligentă”.
Pentru realizarea studiului, cercetătorii au explorat complexitățile interacțiunilor din rețelele locale dintre 93 de dispozitive IoT și aplicațiile mobile și au dezvăluit numeroase probleme de securitate și confidențialitate necunoscute anterior, cu implicații în lumea reală.
În mod contrar concepției obișnuite că rețelele locale sunt medii securizate, studiul evidențiază noi amenințări legate de expunerea accidentală a datelor sensibile de către dispozitivele IoT din cadrul rețelelor locale care utilizează protocoale standard precum UPnP sau mDNS. Aceste amenințări sunt legate de dezvăluirea numelor unice ale dispozitivelor, a UUID-urilor (identificatorilor unici universali) și chiar a locației geografice a gospodăriilor. Aceste date pot fi exploatate de către companiile implicate în capitalismul supravegherii, fără știrea utilizatorilor.
„Analizând datele colectate de IoT Inspector, am găsit dovezi că dispozitivele IoT expun accidental cel puțin un PII (Informații de identificare personală), cum sunt adresa hardware unică (MAC), UUID sau nume unice ale dispozitivelor, din mii de case inteligente din lumea reală”, a explicat coautorul studiului, Vijay Prakash, doctorand la Universitatea din New York Tandon School of Engineering. „Orice PII unic este util în identificarea unei gospodării, dar combinarea tuturor celor trei face o gospodărie să fie unică și foarte ușor de identificat. De exemplu, dacă unei persoane i se ia amprenta folosind cea mai simplă tehnică de amprentare a browserului, ea devine unică precum fiecare dintr-un număr de 1.500 de persoane. Dacă o casă inteligentă cu toate cele trei tipuri de identificatori este amprentată, devine unică precum una din 1,12 milioane de case inteligente.”
Protocoalele de rețea locală
Studiul evidențiază modul în care protocoalele de rețea locală pot servi drept canale secundare prin care pot fi accesate date care teoretic sunt protejate prin permisiunile din aplicațiile mobile, de exemplu, geolocalizarea.
„Un canal lateral este o modalitate ascunsă de a accesa indirect date sensibile. De exemplu, dezvoltatorii de aplicații Android ar trebui să solicite și să obțină consimțământul utilizatorilor pentru a accesa date precum geolocalizarea”, explică Narseo Vallina-Rodriguez, profesor asociat de cercetare la IMDEA Networks și co-fondator al AppCensus. „Cu toate acestea, am arătat că anumite aplicații spyware și companii de publicitate abuzează de protocoalele de rețea locală pentru a accesa pe ascuns astfel de informații sensibile, fără ca utilizatorul să știe. Tot ce trebuie să facă este să ceară acest lucru de la alte dispozitive IoT implementate în rețeaua locală, folosind protocoale standard precum UPnP.”
„Studiul nostru arată că protocoalele de rețea locală utilizate de dispozitivele IoT nu sunt suficient de bine protejate și expun informații sensibile despre casă și despre utilizarea dispozitivelor”, a adăugat Juan Tapiador, profesor la Universidad Carlos III din Madrid. „Aceste informații sunt colectate într-un mod ascuns și facilitează crearea de profiluri despre obiceiurile noastre sau despre nivelul nostru socioeconomic.”
Implicații mai largi și apeluri către acțiune
Implicațiile acestei cercetări depășesc mediul academic, cercetătorii subliniind necesitatea ca producătorii, dezvoltatorii de software, operatorii de platforme IoT și mobile și factorii de decizie să ia măsuri ferme pentru a asigura confidențialitatea și securitatea dispozitivelor inteligente și a gospodăriilor.
Donează pentru ActiveNews!
ActiveNews nu a primit niciodată altă publicitate decât cea automată, de tip Google, din care o îndepărtăm pe cea imorală. Aceasta însă nu ne asigură toate costurile.
Ziarele incomode sunt sabotate de Sistem. Presa din România primeste publicitate (adică BANI) doar în măsura în care este parte a Sistemului sau/și a Rețelei Soros. Sau dacă se supune, TACE sau MINTE.
ActiveNews NU vrea să se supună. ActiveNews NU vrea să tacă. ActiveNews NU vrea să mintă. ActiveNews VREA să rămână exclusiv în slujba Adevărului și a cititorilor.
De aceea, are nevoie de cititorii săi pentru a supraviețui așa cum este acum. Dacă și tu crezi în ceea ce credem noi, te rugăm să ne sprijini să luptăm în continuare pentru Adevăr, pentru România!
ActiveNews nu a primit niciodată altă publicitate decât cea automată, de tip Google, din care o îndepărtăm pe cea imorală. Aceasta însă nu ne asigură toate costurile.
Ziarele incomode sunt sabotate de Sistem. Presa din România primeste publicitate (adică BANI) doar în măsura în care este parte a Sistemului sau/și a Rețelei Soros. Sau dacă se supune, TACE sau MINTE.
ActiveNews NU vrea să se supună. ActiveNews NU vrea să tacă. ActiveNews NU vrea să mintă. ActiveNews VREA să rămână exclusiv în slujba Adevărului și a cititorilor.
De aceea, are nevoie de cititorii săi pentru a supraviețui așa cum este acum. Dacă și tu crezi în ceea ce credem noi, te rugăm să ne sprijini să luptăm în continuare pentru Adevăr, pentru România!
Sau direct în conturile Media Root de la Banca Transilvania:
RO02BTRLRONCRT0563030301 (lei) | RO49BTRLEURCRT0563030301 (euro)
RO02BTRLRONCRT0563030301 (lei) | RO49BTRLEURCRT0563030301 (euro)
Pe același subiect
Recomandările noastre
AM FOST ACOLO. Reporterul ActiveNews a văzut implozia turnurilor gemene din New York chiar de la fața locului: s-au topit ca două lumânări. 23 de ani de la o altă mare minciună criminală - 11 septembrie 2001. ENIGMELE 911
ATENȚIE LA CONTRACTUL EDUCAȚIONAL! Vă poate expune copiii ideologiei de gen și bazelor de date biometrice planetare. Părinții și profesorii, speriați prin abuz psihologic cu amenzi de mii de lei. Nu vă lăsați intimidați!
Secțiuni: Externe Marea Resetare Prima pagină Știri
Subiecte: capitalism de supraveghere casa inteligentă dictatura digitală încălcarea confidențialității încălcarea vieții private Internetul Lucrurilor supraveghere
Organizații: Northeastern University
Tip conținut: Știri
Autentifică-te sau înregistrează-te pentru a trimite comentarii.
Comentarii (1)