Bitdefender: Acces live pentru raufacatori in intimitatea casei printr-o camera de supraveghere populara

Specialistii in securitate informatica de la Bitdefender au identificat recent o serie de vulnerabilitati in camera de supraveghere Netatmo Smart Indoor Security Camera, un model popular de pe piata si vandut la un pret convenabil, folosit pentru monitorizarea locuintei.

Carentele gasite ar fi permis compromiterea totala a dispozitivului, deci invadarea neingradita a vietii private a victimei.

Serverul web care ruleaza pe camera de supraveghere ar fi putut fi compromis pentru a obtine drepturi de acces de la distanta. Pentru ca atacul sa se deruleze cu succes, un raufacator trebuia sa cunoasca o cale secreta de acces catre camera sau sa obtina acces la datele de autentificare apartinand utilizatorului si apoi sa o controleze printr-o solutie de tip VPN.

Iata cateva recomandari menite sa fereasca utilizatorii de tentative de spionaj:

- Inainte de a cumpara dispozitivul, cititi recenzii ale produsului si aflati opiniile altor utilizatori legate de modul in care functioneaza. Verificati frecventa cu care producatorul trimite update-uri si reputatia acestuia legata de securitate informatica.

- Actualizati dispozitivele inteligente cu cea mai recenta versiune a sistemului de operare.

- Asigurati-va ca toate dispozitivele au parole complexe sau ca au fost schimbate cele initiale.

- Utilizati o solutie de securitate destinata protectiei echipamentelor smart.

Previziunile expertilor arata ca peste 45 de miliarde de camere vor fi active pana in 2022, iar o mare parte dintre acestea vor fi camere smart. De mai multi ani insa, specialistii in securitate informatica au identificat numeroase vulnerabilitati in dispozitive conectate si au avertizat constant atat producatorii, cat si utilizatorii acestora, despre numeroasele pericole la care se expun cand atacatorii le controleaza de la distanta: sa supravegheze utilizatorii oricand in intimitatea caminului sau sa compromita retelele de acasa si chiar infrastructura globala ce permite functionarea internetului.

Un studiu realizat de Bitdefender arata ca 95% dintre vulnerabilitatile detectate in dispozitive smart sunt legate de firmware, iar 42% dintre toate erorile de securitate asociate firmware-ului implica restrictionarea accesului la servicii, ceea ce inseamna ca dispozitivul devine nefunctional permanent sau temporar.

Politica de comunicare a vulnerabilitatilor

Bitdefender a anuntat producatorul dispozitivului mentionat anterior despre rezultatele cercetarii in luna decembrie 2019, iar problema a fost reparata in luna ianuarie 2020.

Vulnerabilitatile identificate de catre specialistii in securitate cibernetica au fost comunicate in concordanta cu politica Bitdefender de notificare si dezvaluire a vulnerabilitatilor.

Potrivit acesteia, furnizorii sunt instiintati in scris despre descoperiri si sunt incurajati sa remedieze erorile si defectiunile din produsele semnalate. La 90 de zile dupa comunicarea initiala, rezultatele cercetarii sunt transmise publicului larg.

Despre Bitdefender

Bitdefender este o companie de securitate informatica cu activitate la nivel global, care furnizeaza solutii revolutionare de protectie impotriva amenintarilor complexe catre 500 de milioane de utilizatori din peste 150 de tari.

Inca din anul 2001, Bitdefender a dezvoltat tehnologii recunoscute la nivel international destinate securitatii pentru familii si corporatii si a devenit un furnizor de incredere pentru protectia terminalelor si infrastructurilor companiilor.

Astazi, tehnologiile Bitdefender sunt prezente in 38% dintre solutiile de securitate de pe piata. Mai multe detalii sunt disponibile pe https://www.bitdefender.ro