Un raport realizat de Bitdefender și producătorul de echipamente pentru rețele Netgear dezvăluie cât de vulnerabile sunt dispozitivele inteligente (IoT) din locuințe. Dintre acestea, televizoarele se află în topul celor mai nesigure dispozitive, urmate de routere și camere IP. Pe măsură ce echipamentele inteligente dispun de funcționalități tot mai sofisticate precum conexiuni la Internet și capacități multimedia, acestea tind să devină tot mai expuse la atacuri cibernetice. Totodată, reglementările de securitate slabe aplicate de furnizori transformă aceste dispozitive într-o țintă atractivă pentru atacatori.
Acest raport realizat de către specialiștii Bitdefender și Netgear se bazează pe date colectate de la 3,8 milioane de case inteligente din întreaga lume protejate de tehnologia Netgear Armor powered by Bitdefender. Au fost analizate peste 50 de milioane de dispozitive IoT care generează 9,1 miliarde de evenimente de securitate pentru a descoperi vulnerabilitățile exploatate, frecvența și tipurile de atac.
Principalele descoperiri:
- În fiecare locuință, se regăsesc în medie 21 de dispozitive conectate la Internet.
- Zilnic, au loc în jur de zece atacuri care vizează rețelele de acasă.
- Printre cele mai populare dispozitive dintr-o locuință inteligentă se numără televizoarele (27%), telefoanele mobile sau tabletele (28%), calculatoarele sau laptopurile (12%) și consolele (2%).
- Cele mai multe vulnerabilități descoperite în 2023 au afectat televizoarele smart (34%), prizele inteligente (18%) și aparatele de înregistrare video DVR (13%).
- Majoritatea încercărilor de compromitere depistate în 2023 se bazează pe vulnerabilități comune, deja cunoscute, cu un grad de severitate ridicat (10). De altfel, atacatorii evită să folosească vulnerabilități cu impact mediu (cu un scor 6 sau mai mic) și doar o mică fracție a atacurilor exploatează parolele slabe sau autentificarea nesecurizată.
- Principalul tip de atac identificat rămâne cel de manipulare a erorilor de cod, overflow, (28%), urmat de Denial of Service, atacuri care întrerup buna funcționare a dispozitivelor IoT (27%) și atacurile care vizează execuția de cod periculos (13%).
- Soluțiile Bitdefender pentru dispozitive inteligente blochează în jur de 2,5 milioane de amenințări pe zi sau 1.736 de amenințări pe minut.
Predicții pentru 2024:
- Stabilirea unor standarde de securitate IoT. În contextul creșterii numărului de dispozitive conectate la internet, vor fi adoptate noi legi sau reglementări la nivel de industrie, precum protocoale de criptare, actualizări periodice de securitate și mecanisme mai robuste de autentificare, pentru a asigura protecția și confidențialitatea utilizatorilor. Aceste schimbări vor impulsiona furnizorii de echipamente și servicii să acorde o atenție sporită securității dispozitivelor IoT.
- Consolidarea securității lanțurilor de aprovizionare va deveni o prioritate pentru protejarea dispozitivelor IoT împotriva componentelor contrafăcute și a altor factori care ar putea afecta funcționarea lor. Organizațiile vor lua în considerare o serie de practici sănătoase precum evaluarea furnizorilor, audituri de securitate și mecanisme de verificare a integrității sistemelor de operare pentru a reduce vulnerabilitățile și riscurile asociate lanțurilor de aprovizionare.
- Securitatea utilizatorilor pe primul loc. Dispozitivele IoT vulnerabile pot compromite securitatea rețelelor și pot eroda încrederea utilizatorilor. Măsurile de securitate proactive minimizează aceste riscuri și oferă furnizorilor un avantaj de piață competiv, dar și o mai mare încredere din partea clienților.
Recomandări pentru utilizatori;
Specialiștii în securitate informatică de la Bitdefender îndeamnă atât utilizatorii de acasă, cât și angajații să fie conștienți de dispozitivele inteligente active din rețelele lor și să le actualizeze constant cu cea mai recentă versiune a sistemului de operare. În cazul în care unele dispozitive sunt depășite, acestea trebuie înlocuite cu modelele mai noi.
- Migrați toate dispozitivele inteligente pe o rețea dedicată pentru a le separa de rețeaua principală.
- Actualizați dispozitivele de îndată ce o nouă versiune este disponibilă.
- Utilizați routere cu securitate încorporată.
- Verificați rețeaua de acasă pentru dispozitive vulnerabile cu un scanner inteligent.
- Evitați expunerea dispozitivelor LAN la Internet dacă nu este necesar.