Χιλιάδες έξυπνες κατοικίες κινδυνεύουν από παραβίαση δεδομένων

Χιλιάδες έξυπνες κατοικίες κινδυνεύουν από παραβίαση δεδομένων

Χιλιάδες έξυπνες κατοικίες κινδυνεύουν από παραβίαση δεδομένων.

Νέα έρευνα από την εταιρία ασφάλειας του κυβερνοχώρου Avast αποκάλυψε ότι οι κυβερνοεγκληματίες θα μπορούσαν να αποκτήσουν εύκολα πρόσβαση στις έξυπνες κατοικίες μέσω των λανθασμένα διαμορφωμένων διακομιστών Message Queuing Telemetry Transport (MQTT).

Η εταιρεία διαπίστωσε ότι περισσότεροι από 49.000 διακομιστές MQTT ήταν ορατοί στο διαδίκτυο, ως αποτέλεσμα ενός λανθασμένου πρωτοκόλλου MQTT που περιλαμβάνει 32.000 διακομιστές χωρίς προστασία κωδικού πρόσβασης, γεγονός που τους έθεσε σε κίνδυνο και κατά συνέπεια να κλαπούν ευαίσθητα δεδομένα.

Το πρωτόκολλο MQTT χρησιμοποιείται για τη διασύνδεση και τον έλεγχο έξυπνων οικιακών συσκευών μέσω έξυπνων κεντρικών κόμβων. Για να διαμορφωθεί το πρωτόκολλο MQTT από τους χρήστες απαιτεί κάποια διαδικασία ρυθμίσεων στο διακομιστή, και όταν γίνει λανθασμένα, θα μπορούσαν να αφήσει ανοικτές πορτές σε επιθέσεις σε όλες τις έξυπνες οικιακές συσκευές που είναι συνδεδεμένος στο διαδίκτυο, όπως κλειδαριές, πόρτες και ούτω καθεξής.

Παρόλο που το πρωτόκολλο MQTT θεωρείται ασφαλές, ενδέχεται να προκύψουν σοβαρά ζητήματα ασφαλείας εάν το MQTT εφαρμοστεί ή ρυθμιστεί λανθασμένα. Αυτό θα επέτρεπε στους κυβερνοεγκληματίες τη δυνατότητα να αποκτήσουν πλήρη πρόσβαση σε μία έξυπνη κατοικία για να μάθουν πότε οι ιδιοκτήτες είναι στο σπίτι τους, επίσης μπορούν μέσω απομακρυσμένης πρόσβασης να ανοίξουν ή να κλείσουν τις έξυπνες πόρτες και παράθυρα.

Κάτω από συγκεκριμένες συνθήκες, οι επιτιθέμενοι θα μπορούσαν να εντοπίσουν ακόμη και την ακριβή τοποθεσία του χρήστη, που σημαίνει ότι υπάρχει σοβαρή απειλή του ιδιωτικού απορρήτου, πέραν των άλλων προφανέστατων στοιχείων.

Η η γνωστή εταιρεία που παρέχει λογισμικό προστασίας στο διαδίκτυο, η Avast, μέσω του Martin Hron, έδωσε περισσότερες πληροφορίες για την συγκεκριμένη ανακάλυψη, λέγοντας:

«Είναι τρομακτικά εύκολο να αποκτήσετε πρόσβαση και έλεγχο της έξυπνης κατοικίας ενός ατόμου, επειδή εξακολουθούν να υπάρχουν αρκετά κακώς ασφαλισμένα πρωτόκολλα που έχουν δημιουργηθεί από παλιές κακές τεχνολογικές εποχές, όταν η ασφάλεια δεν αποτελούσε βασική μέριμνα. Οι καταναλωτές πρέπει να γνωρίζουν τις ανησυχίες σχετικά με την ασφάλεια των συσκευών που ελέγχουν στην έξυπνη κατοικία τους, ιδιαίτερα σε υπηρεσίες που δεν κατανοούν πλήρως και τη σημασία της σωστής διαμόρφωσης των συσκευών τους.

Έχοντας ένα έξυπνο σπίτι μπορεί να φαντάζει βολικό και εντυπωσιακό για το μέσο άνθρωπο, όμως χωρίς τα κατάλληλα μέτρα ασφαλείας, θα μπορούσε να γίνει πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου.