Specialiştii în securitate cibernetică de la Bitdefender au identificat o reţea de zeci de mii de gadgeturi inteligente controlate de la distanţă de către atacatori şi capabile să contamineze rapid orice device vulnerabil şi să spioneze viaţa privată a victimelor.
Botnetul HNS se răspândeşte similar unei ameninţări de tip vierme şi generează în mod aleatoriu o listă de adrese IP ca să găsească noi ţinte. Investigaţia asupra HNS arată un nivel crescut de complexitate şi noutatea furtului de informaţii din viaţa privată, ideale pentru şantaj. Reţeaua controlată de atacatori adaugă câteva mii de noi dispozitive pe zi, ajungând până în prezent la peste 45.000 de terminale din peste 100 de ţări.
Până acum, reţelele imense de dispozitive controlate de răufăcători (botnet), cunoscute de ani buni, erau folosite în general pentru atacuri care să ducă la blocarea anumitor siteuri. Practic, zecile de mii de dispozitive accesează simultan o pagină de internet şi, trimiţând un volum imens de trafic, duc la căderea acesteia; ulterior, atacatorii şantajează victima pentru a opri atacul şi a permite reluarea activităţii site-ului.
Atacul HNS subliniază, din nou, cât de important este ca utilizatorii să îşi protejeze dispozitivele inteligente.
Specialiştii Bitdefender fac şi câteva recomandări pentru a vă feri de botnetul NHS. În primul rând, trebuie să actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare, apoi asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale.
De asemenea, folosiţi un instrument de scanare a gadgeturilor din reţea pentru a le găsi pe cele vulnerabile şi utilizaţi o soluţie de securitate destinată protecţiei gadgeturilor smart. Un tool disponibil gratuit este Bitdefender Home Scanner.
Una dintre modalităţile prin care s-ar putea limita extinderea botnetului este ca toate dispozitivele inteligente vulnerabile să primească o actualizare de la producător prin care să remedieze carenţele de securitate exploatate de acest atac.
În general, producătorii dispozitivelor inteligente sunt preocupaţi de buna funcţionare a acestora, şi mai puţin de securitate informatică. Astfel, gadgeturile din locuinţe au o serie de vulnerabilităţi comune care pot fi exploatate de atacatori fără a fi nevoie de cunoştinţe informatice avansate, compromiţând reţeaua de internet a utilizatorilor.
Mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată. Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia.
