Am scris la un moment dat un text pe blog despre senzorii Wi-Fi de securitate pe care i-am instalat în casă.
Zilele trecute primesc un comentariu la respectivul articol:

IP-ul expeditorului e din afara României (nu e exclus să fi folosit VPN), iar cererea de a publica o poză cu detaliile tehnice menționate pe eticheta device-ului care comandă senzorii e ciudată.
E mai sănătos să nu răspund. Vedem imediat de ce.

Unul dintre miturile urbane cele mai răspândite este acela că dacă te pricepi la online și ești experimentat în tehnologie, nu-ți mai trebuie soluție de securitate instalată pe echipamentele conectate la Internet, pentru că știi cum și de ce să te ferești.
Ideea este o naivitate bazată de orgoliu pueril, pentru că…

Te poți infecta fără să faci nimic
Acum aproape doi ani, un malware, pe numele său WannaCry, a infectat câteva sute de mii de computere din 150 de țări, unele aflate în rețelele unor companii și instituții importante, organizații pe care hackerii le-au șantajat, cerându-le despăgubiri în bitcoins.

„WannaCry este un exemplu perfect cum că te poți infecta fără să faci nimic, nici măcar să deschizi o pagină web sau vreun fișier. E suficient să ai un dispozitiv conectat la internet și să fie deschis.
În acest caz, atacatorii au exploatat o vulnerabilitate Windows, iar utilizatorii s-au infectat prin simplul fapt că erau conectați online – explică Liviu Arsene, Global Cybersecurity Researcher la Bitdefender (foto).
Din fericire clienții Bitdefender nu au fost afectați de acest val de atacuri.”

bitdefender

Când crezi că ți-ai luat toate măsurile
Chiar și aplicațiile legitime pot veni cu surprize. Un exemplu de manual care se poate repeta oricând cu unele dintre aplicații.
Administratorii CCleaner au publicat oficial, la un moment dat, accidental, o versiune compromisă a acestei aplicații de optimizare a computerului. Odată downloadată, versiunea ar fi putut oferi acces atacatorilor la respectivele calculatoare, în lipsa unei soluții de securitate.
„Puteai să fii cel mai mare specialist în securitate din lume. Dacă descărcai varianta compromisă – nu aveai de unde să știi că e așa -, deveneai vulnerabil” – explică Liviu Arsene.

Electronicele și electrocasnicele, porți larg deschise
Nu mai găsești în magazinele de electronice televizoare care să nu fie smart.
Și dacă tot ai cumpărat unul nou, e păcat să nu-l conectezi la rețeaua Wi-Fi din casă.
Sau poate găsești pe un site niște prize „inteligente” produse undeva în China. Nu e deloc complicat să le cuplezi și pe acestea la internet.
Deja sunt destule locuințe care au conectate online televizoarele și alte echipamente.
Una dintre percepțiile comune este aceea că dacă ai instalat antivirus (doar) pe computere, ești în siguranță.
Nu ești, deoarece sistemul de operare al televizorului sau alte echipamente IoT din casă pot avea vulnerabilități, pentru că și atacurile evoluează permanent.
Iar în viitorul nu foarte îndepărtat, cam toate electronicele și electrocasnicele vor fi cu capabilități online, ceea ce va spori riscurile.

Nu înseamnă că dacă ai o priză, un baby cam sau un televizor cu probleme de securitate, a doua zi vei fi atacat.
Însă fiecare dintre aceste echipamente reprezintă o posibilă ușă de intrare pentru atacatori care pot cotrobăi prin toată rețeaua din casă și să se distreze violându-ți intimitatea, să te șantajeze sau să te transforme într-un sclav care minează pentru alții criptomonede (sunt vreo 2500 de tipuri  de astfel de monede în lume), prin utilizarea puterii de calcul a computerelor personale.
Soluția pentru a te pune la adăpost există.

Atenție la mesaje
Serviciile de email (gen Gmail) scanează fișierele atașate și pericolul de a te infecta deschizând unul e redus.
Ce nu poate să facă o soluție de securitate este să te protejeze de amenințările de tip spear phishing.
Atacatorul încearcă să îți câștige încrederea prezentându-se, de pildă, ca fiind de la o instituție cu care ai relații. Vine pregătit: are câteva informații despre tine și pe baza lor se străduiește să obțină altele, sensibile, prin email.
De pildă, spune că e funcționar al băncii la care ai contul și că actualizează baza de date, rugându-te să îi dai câteva informații, cum ar fi domiciliul, CNP etc. Astfel de atacatori folosesc mai multe canale de comunicare, nu numai email-ul, au exersat ingineria socială și sunt perseverenți pentru că pot obține mulți bani de la victime.

Îți mai aduci aminte de povestea cu comentariul de la început?
Nu am dat un răspuns cititorului și nu am publicat nicio poză pentru că s-ar putea să fie o astfel de încercare de spear phishing.  Datele de pe eticheta unității centrale a ecosistemului de senzori sunt niște informații de la care se poate porni un atac.

Concluzia: poți să ai doctorate în cyber security, nu e indicat să renunți la soluțiile de securitate. Dar nici acestea nu te apără 100%, dacă ai un comportament online neglijent.
Combinația dintre software și discernământ e cea mai înțeleaptă alegere.
________________________________________________
Citește și:
Am antivirus, pot să fac orice, nu am cum să mă infectez
Teoria conspirației despre producătorii de antivirus

2 Comments

  1. Indiferent cat de pregatit te simti, tot trebuie sa folosesti ceva pe dispozitivele folosite in scop personal sau profesional.
    Daca nu o faci, ar trebui sa iti monitorizezi zilnic traficul, pentrua vedea daca totul este ok, iar asta inseamna timp pierdut…
    Si da .. este adevarat, un antivirus nu te protejeaza 100%, dar lipsa lui ar putea sa te coste mai mult decat o licenta!

    Have fun & Stay safe! 😉

  2. Eu am primit 2 mail-uri infectate care au fost șterse automat de sistemul de securitate al GMX. com După ceva minute de research mi-am dat seama că au fost trimise din California USA GMT -0800 Folosesc cu încredere BitDefender Internet Security 2019 😉 cel mai bun antivirus din lume.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Close