Sammy Azdoufal încerca să creeze o aplicație care să-i permită să controleze robotul aspirator DJI Romo prin apartamentul său — folosind un controler de PlayStation 5. Bărbatul, care locuiește în Barcelona, a fost surprins de ceea ce s-a întâmplat după ce a folosit Claude Code, o aplicație de programare bazată pe inteligență artificială, pentru a construi micul program. Conectându-se la noua sa aplicație, și-a dat seama rapid că nu putea controla doar propriul aspirator, ci aproape 7.000 de astfel de aparate aflate în casele unor străini din 24 de țări, expunând imagini în direct de la camere și fluxuri audio, planuri de etaj, programe de curățenie și locații fizice, scrie The Times .
Programul Claude Code a descoperit din greșeală o vulnerabilitate de autentificare în backend-ul sistemului de operare al aspiratorului și a permis dispozitivului lui Azdoufal să acceseze mii de alte dispozitive. DJI, o companie cu sediul în China, a remediat vulnerabilitățile și, susține el, a acceptat să-i plătească 30.000 de dolari pentru a-i mulțumi pentru descoperire, conform revistei de tehnologie The Verge.
Descoperirea unor defecte de securitate catastrofale poate fi atât de ușoară, se pare, încât oamenii dau peste ele din întâmplare. Toate acestea sunt îngrozitoare dacă ne gândim la amploarea fără precedent a tehnologiei inteligente instalate astăzi în locuințele noastre.
Industria dispozitivelor inteligente a crescut semnificativ în ultimii ani și se estimează că va ajunge la o valoare de aproape 140 de miliarde de dolari până în 2032, afirmă firma de cercetare MarketsandMarkets, oamenii cumpărând aspiratoare, cuptoare, sonerii, lumini de grădină conectate la Wi-Fi — și chiar răcitoare de vin conectate la internet.
Cu toate acestea, deși oamenii cumpără aceste dispozitive pentru a-și face viața mai ușoară și mai sigură, ele ne-ar putea face, fără să vrem, mai vulnerabili la jafuri digitale la lumina zilei. Potrivit lui Lucy Burnford, director executiv al Coc00n, o companie de securitate cibernetică cu sediul în Londra care efectuează sondaje privind siguranța cibernetică pentru gospodării înstărite, această tehnologie nu este aproape niciodată complet sigură.
„Nu am fost niciodată într-o proprietate — iar clienții noștri au proprietăți de mare valoare — unde am văzut ceva ce aș putea descrie ca având o «arhitectură de rețea» bună, adică unde cineva a analizat toate dispozitivele, modul în care sunt conectate în rețea, care este accesibilitatea și a spus: de fapt, totul este într-o stare foarte bună”, spune Burnford.
Pentru pasionații de securitate cibernetică, a avea o arhitectură de rețea bună este Sfântul Graal. Dacă, de exemplu, arhitectura de rețea a cuiva este plată – așa cum este cazul în majoritatea caselor – înseamnă că fiecare dispozitiv din proprietate este conectat la aceeași rețea Wi-Fi. Această configurație este ideală pentru a fi exploatată de un hacker: dacă acesta poate exploata o vulnerabilitate într-un dispozitiv tehnologic de calitate inferioară, cum ar fi o mașină de tuns iarba inteligentă, ar putea să o folosească pentru a accesa întreaga rețea. Acest lucru, spune Burnford, este echivalentul unui hoț care intră în casa ta printr-o fereastră fragilă de la subsol și, odată ajuns înăuntru, fură totul.
„Un obiect din casa dvs. poate fi configurat foarte sigur, dar altul poate să nu fie”, spune ea. „Și dacă se află în aceeași rețea, vă expuneți riscului unei mișcări laterale de la un dispozitiv nesecurizat — sau ceva conectat într-un mod nesecurizat — către ceva care este securizat, iar acea mișcare laterală atrage riscul”.
„Poți pirata camere web sau chiar monitoare pentru bebeluși – am văzut asta – iar apoi gadgeturile casnice sunt folosite ca un fel de punte pentru a ajunge la un telefon sau laptop; dacă acel laptop este un dispozitiv al companiei, atunci, evident, atragi riscul în organizația care te angajează.”
Consecințele compromiterii acestor rețele pot fi potențial dezastruoase. În 2020, de exemplu, infractorii cibernetici au folosit înregistrări audio deepfake pentru a-l păcăli pe un director de bancă din Hong Kong să creadă că vorbește cu un director executiv de la compania-mamă din Emiratele Arabe Unite. Drept urmare, directorul a autorizat un transfer de 35 de milioane de dolari către conturi frauduloase.
„Obținerea accesului la rețeaua de acasă a directorului le-a permis accesul la datele sale de autentificare, astfel încât au putut executa acest tip de atac de phishing care a dus la frauda financiară”, spune Burnford.
Pentru persoanele înstărite care adoră să-și umple casele cu gadgeturi inteligente, lucrurile încep să devină clare — dar încet, potrivit lui Jo Eccles, fondatoarea agenției imobiliare Eccord. Ea găsește case de lux pentru clienți, multe dintre acestea având instalate tehnologii inteligente. „Înainte, accentul se punea pe securitatea fizică — sisteme de alarmă bune, camere de supraveghere”, spune ea. „Iar acum, oamenii se informează rapid cu privire la pericolele legate de…
Read the full article at Digi24 →
RO