Specialiștii Bitdefender au analizat patru dispozitive inteligente populare, cu peste 150.000 de clienți la nivel global, și au reușit să controleze gadgeturile de la distanță, fără cunoștința proprietarului: WeMo Switch (priză care folosește o rețea Wi-Fi ca să controleze televizoare, becuri, boxe, termostate, etc.), Lifx (bec inteligent controlat prin Wi-Fi), MUZO Cobblestone Wi-Fi Audio Receiver (sistem audio care redă muzica de pe smartphone sau tabletă) și Link Hub (consolă cu două becuri electrice care permite admistrarea sistemului de iluminat).
Principalele vulnerabilități identificate sunt legate de protocoale, proceduri de autorizare și autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia, conform rezultatelor investigației specialiștilor, publicate în raportul,, Internet of Things. Riscuri în locuințele conectate ". Trei dintre producători nu au rezolvat problemele semnalate, în timp ce al patrulea a remediat parțial vulnerabilitatea printr-o actualizare a sistemului de operare.
„Revoluția tehnologică generată de Internet of Things (toate dispozitivele inteligente care se pot conecta la Internet) ridică probleme serioase în materie de securitate. Memoria și resursele insuficiente nu le permit întotdeauna dispozitivelor smart să ruleze algoritmi de securitate complecși și nici să primească în mod constant diverse actualizări de software din partea producătorilor, deși unele au o durată de folosință îndelungată. De asemenea, pentru utilizatorii obișnuiți, aceste gadgeturi sunt ca niște cutii negre, foarte puțini înțeleg cum funcționează și la ce riscuri se expun”, spune Cătălin Coșoi, Chief Security Strategist al Bitdefender.
Internet of Things (IoT) are potențialul de a încălca drepturile fundamentale ale omului și bunele practici în materie de folosire a Internetului prin accesarea datelor personale până la cel mai mic detaliu. Dispozitivele colectează cantități enorme de date (localizare, obiceiuri, stil de viață, comportament, pasiuni, credințe, stare de sănătate, etc.), care analizate individual sunt inofensive, însă corelarea acestora de către terți poate crea un portret digital extrem de detaliat al oricărei persoane, fără consimțământul acesteia. IoT extinde limitele supravegherii și urmăririi, lăsând utilizatorii fără prea multe posibilități să își personalizeze setările legate de intimitate sau să controleze ce se întâmplă cu datele personale.
