Un inginer software din Spania a titrat recent atenția asupra vulnerabilităților majore ale produselor smart, după ce a reușit să preia controlul a aproximativ 7.000 de aspiratoare robot din întreaga lume, într-un experiment realizat de la distanță. Descoperirea, făcută publică printr-un amplu articol de anchetă pentru publicația The Verge, scoate în evidență nivelul de risc la care se află milioane de utilizatori, întrucât astfel de dispozitive devin tot mai prezente în casele românilor și ale oamenilor din întreaga lume.
Aventură tehnologică sau amenințare la adresa securității?
Cazul în care un inginer din Spania a reușit să controleze de la distanță aproape 7.000 de aspiratoare robot conectate la internet ridică semne serioase de alarmă în rândul specialiștilor în securitate cibernetică. Conform explicațiilor oferite de acesta, vulnerabilitatea a fost descoperită în sistemele software ale unor dispozitive DJI Romo, un sistem de control utilizat larg în industry-ul robotic, iar exploatarea acesteia nu a fost complicată.
„La bază, s-a descoperit o breșă în securitatea serverelor prin intermediul căreia se putea prelua controlul dispozitivelor, fără a fi nevoie de autentificare suplimentară”, explică inginerul. Această vulnerabilitate ar fi permis control total asupra dispozitivelor, de la pornire și oprire, la schimbarea traseului de curățare sau chiar activarea unor funcții speciale, fără acordul utilizatorului.
Impactul protecției datelor și al intimității personale
O astfel de descoperire devine problematică într-un context în care tot mai multe aparate inteligente, de la frigidere și televizoare, până la aspiratoare robot, sunt conectate la rețea. În plus, aceste dispozitive colectează și transmit constant date despre modul în care sunt folosite, despre locuință și despre utilizatori, ceea ce adaugă un element de risc pentru intimitate și protecția datelor personale.
Experți în domeniu avertizează asupra faptului că dacă astfel de vulnerabilități rămân neadresate, acestea pot fi exploatate pentru a spiona familii întregi. În cazul aspiratoarelor robot, un atacator ar putea chiar să interfereze cu activitatea casnică, dar și să obțină acces la alte device-uri din rețea, dacă acestea nu sunt bine protejate.
Ce urmează în lupta pentru securitate în lumea IoT
Dezvăluirea inginerului spaniol a readus în discuție importanța actualizării regulate a sistemelor și firmware-urilor dispozitivelor conectate. Companiile producătoare trebuie să fie mai proactive în identificarea și remedierea vulnerabilităților, pentru a preveni astfel de situații care pot afecta sute de mii de utilizatori.
Deși, în momentul de față, nu există informații despre potențiala utilizare abuzivă a acestei vulnerabilități pentru scopuri rău intenționate, autorii de astfel de descoperiri atrag atenția că pericolul există și că utilizatorii trebuie să fie mai vigilenți.
Publicația The Verge menționează că astfel de incidente nu sunt singulare, fiind un semn clar al faptului că lumea tehnologiei smart trebuie să își îmbunătățească rapid sistemele de securitate, dacă vrea să evite scenarii similare în viitor.
În prezent, autoritățile și companiile de tehnologie sunt în asentiment că siguranța utilizatorilor trebuie să fie prioritară, ceea ce presupune implementarea unor măsuri stricte de securitate și o conștientizare sporită din partea utilizatorilor. Între timp, descoperirea inginerului spaniol adaugă un nou capitol în dezbaterea despre vulnerabilitățile din lumea dispozitivelor conectate la internet, subliniind că tehnologia evoluează, iar riscurile trebuie gestionate activ.
