bitdefender box

Dacă și Mark Zuckerberg e extrem de precaut…
Fondatorul Facebook a publicat un selfie pe Instagram. Fotografia s-a viralizat rapid datorită unui detaliu interesant: laptopul prins în cadru avea camera web acoperită cu bandă adezivă opacă, semn că Mark Zuckerberg ia foarte în serios hackerii, deși lucrează într-o clădire ultrasecurizată.
Nu trebuie să devenim paranoici însă – e normal ca tehnologia să vină și cu vulnerabilități pe lângă avantaje -, ci să luăm câteva măsuri elementare de apărare. Vedem imediat cum.

Gadgeturi inteligente și nu prea
Piața e inundată de dispozitive – unele „fabricate pe vapor” 🙂 – pe care le putem conecta la Internet și comanda prin aplicații de pe telefon, tabletă sau computer, din casă sau de la sute sau mii de kilometri: aparate de aer condiționat, prize, becuri, camere de supraveghere, mașini de spălat, termostate, senzori de fum/apă/temperatură/efracție, încuietori, televizoare.
Producătorii le numesc „inteligente”, în sensul că răspund la comenzile noastre.

Inteligent e un termen totuși forțat, fie și dintr-un singur motiv: partea hardware a acestor dispozitive este limitată și în majoritatea cazurilor nu permite instalarea unui soft eficient de protecție față de atacurile cibernetice. Iar hackerii nu se sfiesc să le folosească pentru a intra fraudulos în casele noastre, aceste dispozitive fiind ca niște ferestre uitate deschise.

Cum lucrează hackerii
Să luăm exemplul unui bec „inteligent”. Îl conectezi la rețeaua Wi-Fi, instalezi o aplicație pe telefon și te poți juca cu intensitatea și culorile luminii sau, dacă are și speaker, să dai drumul la muzică.
Folosindu-se de un astfel de bec conectat, un hacker poate să vadă numele rețelei, parola de acces, ce alte dispozitive sunt conectate și să cotrobăie prin spațiul digital personal: să fure date personale sau, dacă găsește în rețea un smart TV cu webcam, să te urmărească și să te asculte ce faci prin casă.
Sunt și atacuri în care hackerii preiau comanda device-urilor electronice din mii de case și le folosesc pentru a ataca servere importante.
De pildă, în recentul atac cibernetic Mirai, o mulțime de dispozitive inteligente vulnerabile au fost folosite pentru blocarea activității Twitter, Spotify, The New York Times, Reddit, Yelp, Box, Pinterest și Paypal, prin suprasolicitarea Domain Name System (DNS), o componentă de importanță crucială a infrastructurii digitale.

Studiu de caz: Baby cam
Camerele de supraveghere a bebelușilor sunt la modă în familiile tinere, însă unele modele au probleme serioase de securitate.
Specialiștii Bitdefender i-a avertizat recent pe utilizatorii unui model popular de astfel de cameră web că atacatorii ar putea să o transforme într-un instrument de spionaj în locuință.
Respectiva cameră web este atractivă, fiind dotată cu senzori de mișcare, sunet, temperatură, cu microfon și boxe, inclusiv un set de cântece de leagăn pentru bebeluși. Este destinată supravegherii locuinței și monitorizării copiilor de vârste mici.

Bitdefender i-a identificat numeroase carențe legate de securitate: hotspot deschis, care nu solicită parolă; date de identificare (nume utilizator și parolă) ale rețelei transmise nesecurizat de la aplicația mobilă către camera web; date care circulă între aplicație, dispozitiv și server fără să fie criptate.
Astfel, atacatorii ar putea specula aceste vulnerabilități și folosi aplicația care controlează camera web cu aceleași drepturi ca proprietarul de drept al acesteia. Răufăcătorii pot activa microfonul, boxele sau fluxul video, obține acces în încăperea copiilor și transmite în direct sunet și imagine pe Internet.

„Nu doar că atacatorii au oricând acces neîngrădit la intimitatea unei familii, dar prin controlul cu ușurință de la distanță pot crea rețele de tip botnet (dispozitive controlate de răufăcători pentru a răspândi spam și a instala amenințări pe alte calculatoare) și porni atacuri ce opresc funcționarea unor site-uri cunoscute”, explică Bogdan Botezatu, specialist în securitate cibernetică în cadrul Bitdefender.

Dar televizoarele smart?
În România, televizoarele smart sunt prezente în 30% din locuințele din mediul urban, iar 40% dintre posesori le folosesc conectate la Internet.
Dintre aceștia, doar o treime folosesc și o soluție de securitate față de amenințările informatice.
Mai mult, 50% admit că nu au actualizat vreodată sistemul de operare al televizorului, din diverse motive: nu au timp (40%), nu știu cum (23%) sau nu înțeleg rostul acestor update-uri (18%).
Utilizatorii uită frecvent că aceste smart TV sunt la fel de vulnerabile la atacuri ca telefonul sau laptopul.

Ce măsuri de siguranță trebuie să luăm: actualizări ale sistemului de operare al televizorului la intervale regulate, parole complexe plus soluții de securitate.

Imprimantele?
Datele obținute de la 2000 de unități Bitdefender BOX din America de Nord arată că 50% dintre imprimante au parole slabe sau păstrează datele de acces din fabrică, ceea ce le face ușor de spart.
De ce ar vrea cineva să obțină acces la imprimanta ta? Pe lângă bine-cunoscuta imprimare neautorizată, un hacker ar putea să-ți folosească imprimanta drept cale de acces la alte dispozitive conectate în rețea.

Ce-i de făcut?
Desigur, dacă aduci în casă un device și-l conectezi la Internet, nu înseamnă că în secunda doi hackerii, ascunși după colț, l-au și luat în vizor.
Doar că numărul de atacuri a crescut și crește enorm. Atacatorii nu vizează de obicei o persoană sau o casă anume, ci tipuri de echipamente conectate la net care ies din fabrică cu vulnerabilități.

Bitdefender a alcătuit o listă minimală de măsuri pe care le putem lua pentru a ne apăra:

Dacă am ales un device, să facem o scurtă cercetare înainte de a-l cumpăra.

Un punct bun de început: review-urile de pe Internet pot descrie problemele de confidențialitate sau vulnerabilități pe care alți utilizatori le-au identificat.
Spre exemplu, anul trecut, specialiștii Bitdefender au identificat un model popular de priză inteligentă care era expus riscului unor actualizări cu software periculos pentru a fi controlat de la distanță.

Când faci documentarea, caută răspunsuri la următoarele întrebări: Cum se conectează la Internet echipamentul respectiv (o broască smart, de exemplu)?
Ce date accesează (un smartwatch, de pildă)?
Unde stochează datele (de exemplu, o camera video de exterior)?

Calculați raportul între riscuri și beneficii și fiți atenți la preț; o super ofertă sau un produs contrafăcut pot veni cu vulnerabilități mari – ne sfătuiește Bogdan Botezatu, Senior eThreat Analyst Bitdefender.

Soluția Bitdefender BOX
Dacă ai în casă unul sau mai multe echipamente conectate la net în afară de computere și telefoane, anul acesta a apărut pe piață internațională o soluție de protecție avansată, Bitdefender BOX.
În esență, este un dispozitiv hardware pe care îl cuplezi la routerul Wi-Fi  și care funcționează ca un „câine de pază” al întregii rețele de echipamente conectate la net.

Bitdefender BOX inspectează tot traficul Internet din locuință, avertizează când un nou echipament încearcă să se conecteze la rețea, blochează atacurile (de exemplu, încercări de spargere a parolelor), învață comportamentul online al celor din familie, permite controlul parental.
Se instalează foarte ușor iar administrarea se face de pe telefon sau tabletă, printr-o aplicație dedicată.

atacuri hacker

A fost lansat recent și în România și se găsește la eMAG.
Important: Bitdefender BOX vine cu licența Bitdefender Total Security, valabilă un an, care poate fi instalată pe un număr nelimitat de computere și telefoane conectate la respectiva rețea.
Alte informații despre Bitdefender BOX, aici.

Concurs
Ofer, din partea Bitdefender, prin concurs, un exemplar Bitdefender BOX.
Ce trebuie să faci pentru a participa la concurs:
1) Postează un comentariu la acest articol în care să ne spui ce electronice de tip smart, conectate la net, ai acasă, în afară de computere și telefoane (de exemplu, smart TV, cameră video de supraveghere, aparat aer condiționat, imprimantă Wi-Fi, priză etc).
2) Spune-ne și dacă ai făcut sau nu o cercetare pe Internet în privința siguranței gadgeturilor pe care le-ai conectat la rețea.
3. Data limită pentru postarea comentariilor este 2 iunie 2018, ora 16.00.
4. E posibil ca unele comentarii să rămână în moderare mai mult timp; dacă nu sunt publicate imediat, nu te alarma.
Așadar?

21 Comments

  1. Bun gasit.

    Nu am facut research privind vulnerabilitatile de securitate ale gadgeturilor inainte de a le conecta la net. Mai mult am fost atent la capacitatile tehnice ale aparatelor.

    Folosesc prize si camere de supraveghere conectate la WiFi

  2. Buna ziua,

    Referitor la poza fondatorului Facebook: avea si microfonul pe “mute’?

    Avem doua conexiuni de internet, ambele pe WI-FI. Avem smart TV si o imprimanta conectate. Imprimanta nu sta tot timpul online. TV-ul e pus pe auto-update la software (la fel toate dispozitivele, pentru ca sunt licentiate – cunoscatorii stiu de ce).

    Nu cumpar niciun gadget sau produse smart fara sa citesc review-uri despre stabilitate, conectivitate, securitate etc. Folosesc o solutie medie de verificare a retelei + periodic schimb parolele (obiceiuri vechi din era Yahoo Mess & mIRC & ICQ & Hotmail).

    Multumesc pentru articolele de pe site!

  3. In casa, am dispozitive Smart de la camere video,la prize, becuri și inclusiv boxe. Din păcate, nu am căutat pe internet despre riscul la care ma supun utilizând aceste gadget-uri, nu tocmai sigure.

  4. Folosesc dispozitive “inteligente” gen: prize, switchuri, o boxa și inclusiv un tv smart conectat la net. Din păcate, nu am gasit la vremea achizitionarii, prea multe informatii despre riscul folosirii acestor gadget-uri si am decis sa le incerc. Oricum, o alta problema a lor este compatibilitatea dintre ele… intentionez sa testez produsul celor de la Bitdefender, care pare interesant…

  5. Detin frigider, smart tv si un sistem supraveghere video conectate la internet.
    Nu verific din punct de vedere al securitatii deviceurile achizitionate insa citesc cat mai multe reviewuri /pareri inainte de achizitie si nu cred ca as trece cu vederea daca apar comentarii negative referitoare la acest aspect.
    Ca exemplu un punct forte in achizitia ultimului router a fost aparitia regulata a update-urilor.
    Oricum la momentul aparitiei unui nou produs nu ii sunt cunoscute din start si vulnerabilitatile, acestea se descopera ulterior si se corecteaza … sau nu.

  6. Cu Bitdefender box:)
    Cel mai bine, daca nu doresti access extern, sa ai o retea separata securizata pentru toate aceste device-uri, sau cel putin intr-un vlan separat pe router, si configurezi firewall doar de pe ip-uri interne din alt vlan. Access din exterior complet blocat. In cel mai fericit caz un VPN securizat. Orice solutie de securitate poate avea la un moment dat bug-uri. Deaceea toti furnizorii de solutii, furnizeaza si patch-uri de securitate.

  7. Am uitat sa mentionez ca nu am facut cercetare pe net dar nu am nici um gadget conectat cu posibilitatea de access la internet.

  8. Alexandru Simina

    Folosesc dispozitive smart: prize, switchuri, doua becuri, o camera de supraveghere pentru copil, smart tv conectat la net penru netflix, youtube, etc. Din nefericire pana la achizitionarea camerei pentru copil nu mi-am facut griji ca echipamentele pot fi “hackerite”, iar dupa ce am cautat o metoda de blocare a accesului din exterior singura solutie provizorie a fost sa filtrez dispozitivele care se pot conecta la WiFi prin adresa de MAC si schimbarea parolei periodic.

  9. Un sistem de camere de supraveghere conectate wi-fi. N-am facut research vis-à-vis de securitatea lor, fiind soft proprietar nu ma gandeam sa aiba probleme (este si un model mai “exotic”). Culmea e ca am citit despre cum a fost lansat un atac DDoS folosind camere de supraveghere nesecurizare 🙂

    PS
    La articolele cu concursuri creste numarul de comentarii/comentatori 🙂

  10. Am încercat să mă limitez cât mai mult la folosirea unor dispozitive inteligente, în casă, tocmai din acest considerent. Chiar dacă nu se știe că produsul prezintă o vulnerabilitate, te poți trezi peste noapte cum milioane de unități au fost date peste cap.

    Folosesc un singur smart TV dar datorită faptului că vine de la o companie arhicunoscută, nu am dat importanță documentării asupra cât de vulnerabil este modelul.

    Mai dețin și un microcontroller ce se conectează la WIFI. Acesta permite controlul de la distanță a unor luminițe respectiv vizualizarea valorilor unor senzori din casă (toate acestea prin intermediul unei aplicații pe care am construit-o).

    Sunt curios cât de vulnerabil este cel din urmă (având în vedere că este ceva home made) și ce ar putea face un atacator prin intermediul microcontrollerului. La fel de curios dacă BOX chiar m-ar putea scăpa de griji, hehe!

  11. Folosesc dispozitive Smart și intenționez să mai achiziționez câteva. Momentan am doar tv, termostat, boxa și senzor fum/CO2. Am făcut research înainte de a le cumpăra, dar mai mult pe partea de funcționalitate, nu neapărat securitate. Până la urmă m-am oprit la dispozitivele oferite de Google :). Pentru a mă proteja, folosesc un AP cu ssid pentru rețeaua internă, un alt ssid pentru guest și un router cu firewall in fata. Periodic, verific daca a apărut un nou firmware și incerc sa le fac update. BitDefender box mi se pare un produs genial și chiar as fi curios sa îl testez și să îl implementez 🙂

  12. E adevarat ca in ultima perioada tot mai multe device_uri devin “smart” si intradevar nu am luat prea in serios) 100%) secutitatea web a acestora, desi urmaresc bonitatea producătorului, rewiev-urile, chiar verific si IP – urile de conectare a acestora, modific ip-urile si parolele default, chiar porturile de acces, chiar daca pe unele device-uri am solutii bitdefender (sau altelele) de protecție (aici ma refer doar la telefoane si pc-uri).
    Recunosc ca nu am încredere in toate update-urile cu denumirea “pach de securitate” !
    Ca echipamente conectate permanent, (exceptand cele mentionate) : televizoarele toate, dreamboxuri, blueray dvd, tvci, videointerfon… etc.

  13. Buna ziua!
    1) Folosesc doar prize
    2) Nu am facut o cercetare pe internet in privinta sigurantei gadgeturilor .Singura aplicatie pentru protectie pe care o folosesc este cea de la BitDefender,insa as dori sa am si BitDefenderBox pentru a fi in siguranta 100% 🙂

  14. Ca tot a fost la TV – o familie din USA afost inregistrata audio de Alexa iar fisierul transmis unei persoane din lista de contacte. Totul aparent fara interventia utilizatorului. Deci smart, conectat dar cine il controleaza? Am o banuiala ca nici Box de la Bitdefender n-ar fi blocat problema.

  15. 1. Am un TV smart si o imprimantă wi-fi
    2. Nu am facut cercetări în privința siguranței gadgeturilor.

  16. Ca multi alti utilizatori de tablete, televizoare Smart si telefoane de ultima generație pentru a evita unele vulnerabilități le-am trecut in liste device-urilor acceptate pe baza adreselor MAC.
    (Smart tv, tableta, 3 Smart phone, 4 întrerupătoare inteligente). Orice alt device nu se poate conecta chiar daca introduc parola de conectare a routerului pana nu salvez adresa noului aparat in lista MAC-urilor aceptate, iar Routerul are configurata parola WPA2 iar SSID-ul este ascuns.
    Nu sunt 100% protejat de posibile backdoor-uri ascunse in anumite software-uri dar filtrarea adreselor MAC este simpla de efectuat si utilă.

  17. 1. Imprimanta wi-fi
    2. Nu m-am documentat în privința imprimantei wi-fi pe care o am!

  18. 1 am o imprimantă 2 la momentul cînd am achiziționat produsul 2016 nu am făcut cercetări despre produs.

  19. M-ai pus in garda cu acest articol! Am gadgeturi legate la internet (imprimanta, smart TV). Acum parca mi-e rusine sa spun ca nu m-am informat despre siguranta gadgeturilor conectate la retea.

  20. And the winner is……

  21. Ștefan. Și-a primit deja premiul.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close