Καταναλωτές που αγόρασαν «έξυπνα κουδούνια», από διαδικτυακές αγορές όπως το Amazon Marketplace και το eBay, το οποία είναι πανομοιότυπα με τα Amazon Ring και Google Nest, έχουν βάλει τις κατοικίες τους σε κίνδυνο παραβίασης.
Όπως ανακάλυψαν οι εμπειρογνώμονες του NCC Group, υπάρχουν ορισμένα ζητήματα ασφαλείας υψηλού κινδύνου σε αυτά τα κουδούνια, συμπεριλαμβανομένων δύο που χαρακτηρίζονται ως «κρίσιμα» και άλλων εννέα που έχουν χαρακτηριστεί ως «υψηλού κινδύνου».
Ανάμεσα στα ζητήματα ασφαλείας που ανακαλύφθηκαν, ήταν οι αδύναμες πολιτικές κωδικού πρόσβασης, η έλλειψη κρυπτογράφησης δεδομένων και η υπερβολική συλλογή προσωπικών πληροφοριών. Όλα αυτά θα μπορούσαν να εκθέσουν τις προσωπικές πληροφορίες των χρηστών σε κακόβουλους παράγοντες. Εξίσου ανησυχητικό ωστόσο, είναι ότι μερικά από αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν ακόμη και τη φυσική κλοπή ενός κουδουνιού ή να διευκολύνουν την απενεργοποίηση της συσκευής.
Το Qihoo 360 Smart Video Doorbell για παράδειγμα, το οποίο ήταν διαθέσιμο στο Amazon, ήταν εύκολο να κλαπεί, καθώς οι εγκληματίες μπορούσαν απλά να το αποσπάσουν από τον τοίχο με ένα τυπικό εργαλείο εξαγωγής κάρτας SIM που περιλαμβάνεται σε όλα τα smartphone.
Άλλες δύο συσκευές που ελέγχθηκαν από τις Victure και Ctronics, περιείχαν μια κρίσιμη ευπάθεια που θα μπορούσε να επιτρέψει στους εγκληματίες του κυβερνοχώρου να κλέψουν τον κωδικό πρόσβασης ενός δικτύου. Ο κωδικός πρόσβασης θα μπορούσε στη συνέχεια να χρησιμοποιηθεί για να χακάρει κι άλλες έξυπνες συσκευές στο σπίτι.
Το Victor Smart Video Doorbell βρέθηκε ότι στέλνει το όνομα Wi-Fi και τον κωδικό πρόσβασης του σπιτιού των πελατών σε διακομιστές στην Κίνα, χωρίς κρυπτογράφηση. Εάν κλαπούν, αυτά τα δεδομένα θα μπορούσαν να επιτρέψουν σε έναν hacker να έχει πρόσβαση στο WiFi του σπιτιού.
H Kate Bevan της Which? δήλωσε: «Οι συνδεδεμένες συσκευές, όπως τα έξυπνα κουδούνια, φέρνουν πιθανά οφέλη και ευκολία στη ζωή μας, αλλά και σημαντικούς κινδύνους εάν κατασκευάζονται και πωλούνται χωρίς ελέγχους ή παρακολούθηση ασφαλείας.»
«Καλούμε το κοινό να αγοράζει έξυπνα κουδούνια από γνωστές και αξιόπιστες τεχνολογικές μάρκες και όχι ονόματα που δεν έχει ξανακούσει στο παρελθόν, αλλιώς είναι σαν να προσκαλούν τους hackers στο σπίτι τους.»
Ο Matt Lewis, διευθυντής έρευνας στο NCC Group, δήλωσε: «Τα ευρήματά μας θα μπορούσαν να προκαλέσουν προβλήματα στους καταναλωτές και είναι ενδεικτικά μιας ευρύτερης κουλτούρας που ευνοεί τις συντομεύσεις σχετικά με την ασφάλεια στη διαδικασία κατασκευής.»
«Ωστόσο, ελπίζουμε ότι η πολυαναμενόμενη νομοθεσία για το IoT θα σηματοδοτήσει μια σημαντική στιγμή στην ασφάλειά του. Μέχρι να επιτευχθεί αυτό, πρέπει να συνεχίσουμε να συνεργαζόμαστε για να επισημάνουμε την ανάγκη για βασική ασφάλεια από τις αρχές σχεδιασμού και να εκπαιδεύσουμε τους καταναλωτές σχετικά με τους κινδύνους και τι μπορούν να κάνουν για να προστατευθούν.»
Τι πρέπει να κάνουν οι καταναλωτές για να είναι ασφαλείς
Δεν πρέπει να αγοράζουν άγνωστες μάρκες. Πρέπει να επιλέγουν έξυπνες συσκευές, μόνο από μια αξιόπιστη και γνωστή επωνυμία.
Να ελέγχουν τις κριτικές. Αν και το προϊόν μπορεί να έχει εκατοντάδες ή και χιλιάδες καλές κριτικές, πρέπει να βλέπουν πάντα και τις αρνητικές.
Να αλλάζουν τον κωδικό πρόσβασης. Όταν πρόκειται να χρησιμοποιήσουν μια νέα συσκευή, πρέπει να αλλάζουν τον προεπιλεγμένο κωδικό πρόσβασης σε έναν πιο ασφαλή.
Να εγκαθιστούν όλες τις ενημερώσεις. Αυτές οι ενημερώσεις λογισμικού παρέχουν ζωτικής σημασίας προστασία έναντι απειλών ασφαλείας.
Να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων (2FA). Εάν υπάρχει, ο έλεγχος ταυτότητας δύο παραγόντων είναι ένας πολύ καλός τρόπος για επιπλέον ασφάλεια, καθώς για να συνδεθεί κάποιος, απαιτείται ένας μοναδικός κωδικός που στέλνεται μόνο στην επιλεγμένη συσκευή, συνήθως στο smartphone του ιδιοκτήτη.
