Două sfaturi de la experți români pentru utilizatorii de dispozitive inteligente
Hai să vedem ce au spus recent doi experți români despre țapul ispășitor pentru atacul cibernetic Mirai – dispozitivele inteligente.
Mircea Grigoraș, director general adjunct la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO), a declarat la conferința „Cyberthreats & Cybersecurity Day” că majoritatea dispozitivelor din categoria internetul lucrurilor oferă confort, dar nu și securitate.
Avem în momentul de față posibilitatea să conectăm la internet aproape orice tip de dispozitiv din casă, respectiv cafetiere, sisteme de climatizare, camere de supraveghere, sisteme de supraveghere, alarme, uși. Există uși care folosesc conexiunea bluetooth pentru a deschide proprietarului în momentul în care acesta se apropie și are telefonul în buzunar. Acestea sunt produse la mare căutare. Majoritatea dintre ele pune accentul pe confortul utilizatorului. E un lucru extraordinar să ai confort, dar, în același timp, trebuie să fii foarte conștient că atunci când pui lucruri pe internet mărești suprafața de atac.
Atunci când ai în internet tot felul de dispozitive, acestea nu au niciun fel de protecție, pentru că au fost gândite doar ca să își îndeplinească funcția. Asta este o problemă la nivelul producătorilor, pentru că, de cele mai multe ori, ei trebuie să facă un lucru să funcționeze folosind resurse minime. Cu cât folosesc mai multe resurse, cu atât produsul va fi mai scump și, uneori, măsurile de securitate pot ajunge să consume resursele pe care le-au gândit. Majoritatea dispozitivelor din categoria Internet of Things sunt produse care oferă confort și nu securitate. E bine să înțelegem chestia asta, pentru că în momentul în care ne conectăm la internet avem acces la informație, dar, în același timp, avem și niște riscuri asociate.
Sursa: agerpres.ro
Bitdefender avertizează utilizatorii asupra riscului de spionaj al locuințelor prin dispozitive inteligente.
Cercetarea le reamintește utilizatorilor riscurile de securitate la care se expun, dat fiind că exploatarea anumitor vulnerabități poate avea consecințe serioase. Dispozitivele conectate extind limitele supravegherii și urmăririi, lăsând utilizatorii fără prea multe posibilități să își personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.
Iată câteva recomandări:
1. Faceți o scurtă cercetare înainte de a cumpăra un dispozitiv smart pentru locuință. Cronicile de pe internet pot descrie problemele de confidențialitate pe care alți utilizatori le-au identificat.
2. Testați gadgetul și înțelegeți cum funcționează. Încercați să găsiți răspunsuri la următoarele întrebări: Cum se conectează la internet? Ce date accesează? Unde stochează datele și în ce circumstanțe? Pot ajunge datele pe mâna unui necunoscut, dacă rețeaua Wi-Fi este atacată? Calculați raportul între riscuri și beneficii.
3. Citiți declarația producătorului dispozitivului legată de tipul de informații colectate și impactul acestora asupra dreptului la viață privată.
Sursa: bitdefender.ro
Voi știți ce cumpărați?
Pe înțelesul tuturor – obiectele IoT sunt precum ușa de la intrare. Oprește vântul, împiedică țânțarii să intre înăuntru, pisica să iasă afară și … sperăm că ne păzește de hoți. Primele trei mențiuni țin de confort. Ultima ține de securitate. Dacă vrem doar confort este suficientă și o ușă din două placaje cu niște șipci între ele cum aveam la bloc înainte de ’89. Dacă vrem și securitate este recomandat să ne orietăm către o ușă metalică cu un sistem complex de închidere. Intre cele două opțiuni există în primul rând o diferență de preț. In al doilea rând, există un nivel minim de inteligență diferit pentru a le folosi. Indiferent câtă voință am avea nu putem învăța o persoană cu ușa în pantă să folosească un sistem de închidere bazat pe un algoritm complex.
Ca utilizatori de dispozitive inteligente avem și obligații nu doar drepturi. Prima obligație este să ne documentăm înainte să cumpărăm. Cel puțin până când producătorii ni le vor livra cu module de securitate eficiente incluse și configurări corecte implicite. Mai sunt și altele, dar despre ele vom discuta cu altă ocazie.
Unde căutați informații? Pe bloguri.