Specialiștii în securitate cibernetică de la Bitdefender au identificat o rețea de zeci de mii de gadgeturi inteligente controlate de la distanță de către atacatori și capabile să contamineze rapid orice device vulnerabil și să spioneze viața privată a victimelor.

Botnetul HNS se răspândeşte similar unei ameninţări de tip vierme şi generează în mod aleatoriu o listă de adrese IP ca să găsească noi ţinte. Investigaţia asupra HNS arată un nivel crescut de complexitate şi noutatea furtului de informaţii din viaţa privată, ideale pentru şantaj. Reţeaua controlată de atacatori adaugă câteva mii de noi dispozitive pe zi, ajungând până în prezent la peste 45.000 de terminale din peste 100 de ţări.

Până acum, reţelele imense de dispozitive controlate de răufăcători (botnet), cunoscute de ani buni, erau folosite în general pentru atacuri care să ducă la blocarea anumitor site-uri. Practic, zecile de mii de dispozitivele accesează simultan o pagină de internet şi, trimiţând un volum imens de trafic, duc la căderea acesteia; ulterior, atacatorii şantajează victima pentru a opri atacul şi a permite reluarea activităţii site-ului, scrie Capitala.ro.

Atacul HNS subliniază, din nou, cât de important este ca utilizatorii să îşi protejeze dispozitivele inteligente. 

Iată câteva recomandări ale specialiştilor Bitdefender menite să ferească utilizatorii de botnetul NHS:

• Actualizaţi dispozitivele inteligente cu cea mai recentă versiune a sistemului de operare.
• Asiguraţi-vă că toate dispozitivele au parole complexe sau că au fost schimbate cele iniţiale
• Folosiţi un instrument de scanare a gadgeturilor din reţea pentru a le găsi pe cele vulnerabile. Un tool disponibil gratuit este Bitdefender Home Scanner.
• Utilizaţi o soluţie de securitate destinată protecţiei gadgeturilor smart.

Una dintre modalităţile prin care s-ar putea limita extinderea botnetului este ca toate dispozitivele inteligente vulnerabile să primească o actualizare de la producător prin care să remedieze carenţele de securitate exploatate de acest atac.

În general, producătorii dispozitivelor inteligente sunt preocupaţi de buna funcţionare a acestora, şi mai puţin de securitate informatică. Astfel, gadgeturile din locuinţe au o serie de vulnerabilităţi comune care pot fi exploatate de atacatori fără a fi nevoie de cunoştinţe informatice avansate, compromiţând reţeaua de Internet a utilizatorilor.

Mecanismele de autentificare folosite în prezent de gadgeturile din casele inteligente pot fi evitate cu uşurinţă de către răufăcători şi pot expune persoanele la furt de date personale şi intruziuni în viaţa privată. Principalele vulnerabilităţi identificate sunt legate de protocoale, proceduri de autorizare şi autentificare insuficiente, lipsa criptării în timpul configurării unui hotspot sau în timpul folosirii acestuia.