Η άνοδος του αποκαλούμενου «Internet of Things» και των «έξυπνων σπιτιών» γενικότερα θεωρείται αναπόφευκτο χαρακτηριστικό του κοντινού μέλλοντος, καθώς όλο και περισσότερες οικιακές συσκευές αποκτούν τη δυνατότητα σύνδεσης στο Διαδίκτυο. Αν και αυτό θεωρείται σε γενικές γραμμές πρόοδος, η HP Security Research κρούει τον κώδωνα του κινδύνου σε σχετική ανάλυσή της, καθώς, όπως σημειώνει, με αυτόν τον τρόπο ανοίγουν νέες «οδούς» επίθεσης για χάκερ.
Σύμφωνα με την εν λόγω αναφορά, η HP Security Research εξέτασε 10 από τις πλέον δημοφιλείς συσκευές που εντάσσονται στο ευρύτερο πλαίσιο του «Internet of Things», με αποτέλεσμα τον εντοπισμό ενός «ανησυχητικά υψηλού μέσου όρου τρωτών σημείων», που κυμαίνονταν από το διαβόητο Ηeartbleed μέχρι Denial of Service, αδύναμους κωδικούς και cross-site scripting.
Oι συσκευές, όπως επισημαίνεται, προέρχονταν από κατασκευαστές τηλεοράσεων, webcams, θερμοστατών, hubs για έλεγχο πολλαπλών συσκευών, «έξυπνων» κλειδαριών κ.α, ενώ στην πλειονότητά τους χρησιμοποιούσαν κάποια μορφή cloud υπηρεσίας. Σε όλες τις περιπτώσεις υπήρχαν εφαρμογές για φορητές συσκευές, που μπορούσαν να χρησιμοποιηθούν για την απόκτηση πρόσβασης ή ελέγχου εξ αποστάσεως.
Όπως αναφέρεται, το 90% των συσκευών συνέλλεγαν τουλάχιστον ένα «κομμάτι» προσωπικών δεδομένων (μέσω φορητής συσκευής, cloud ή εφαρμογής), το 70% χρησιμοποιούσαν μη κρυπτογραφημένες υπηρεσίες δικτύου, έξι στις 10 δημιουργούσαν προβληματισμούς σχετικά με την ασφάλεια των web interfaces τους, το 80% δεν απαιτούσαν επαρκώς «ισχυρούς» κωδικούς και το 70% επέτρεπεαν σε έναν επιτιθέμενο να εντοπίσει έγκυρους λογαριασμούς χρήστη.
To τελικό συμπέρασμα της αναφοράς είναι ότι ο κόσμος των διασυνδεδεμένων «έξυπνων» συσκευών είναι ήδη εδώ, αν και βρίσκεται στα πρώιμα στάδιά του. «Μέχρι το 2020, σύμφωνα με μελέτες της Gartner, το Internet of Things θα αποτελείται από 26 δισεκατομμύρια ʽμονάδεςʼ. Ευτυχώς υπάρχει ακόμα χρόνος για να ασφαλιστούν οι συσκευές πριν οι καταναλωτές τεθούν σε κίνδυνο».
Δημοσιεύτηκε στη "naftemporiki.gr" την Πέμπτη, 31 Ιουλίου 2014
0 Σχόλια