Cele mai multe dispozitive inteligente sunt vulnerabile la diverse atacuri informatice, cea mai frecventă cauză fiind chiar sistemul de operare care conține erori încă din faza de producție, arată datele colectate în ultima lună de soluția de securitate Bitdefender BOX.
Cel mai frecvent tip de atac ce exploatează o vulnerabilitate identificată de Bitdefender BOX a fost Denial of Service (DoS), care reprezintă 42% din toate erorile de securitate asociate firmware-ului, ceea ce înseamnă că dispozitivul devine nefuncțional permanent sau temporar.
Pe locul al doilea se găsesc erorile de tip buffer overflow (21%), vulnerabilități care, în funcție de complexitatea codului de exploatare, permit atacatorului să își aroge drepturi extinse asupra dispozitivului, să limiteze accesul utilizatorului la anumite servicii, să pătrundă în rețea sau să sustragă și să șteargă date.
În 10% dintre sistemele analizate, firmware-ul a fost susceptibil de executarea de cod de la distanță care, în momentul în care este exploatat, face ca dispozitivul să ajungă pe deplin sub controlul atacatorului. În 7% dintre cazuri, au fost identificate erori care ar putea fi utilizate pentru a obține accesul la informațiile de pe dispozitiv, ceea ce ajută răufăcătorii să identifice componente software pe care să le poată ataca sau să obțină detalii referitoare la rețeaua la care se conectează.
Prezența pe dispozitivele inteligente a unui firmware vulnerabil este frecventă în universul Internet of Things (IoT), unde, de cele mai multe ori, o soluție firmware dezvoltată de un singur producător este folosită pentru produsele din aceeași categorie a diferiților furnizori, ceea ce duce la inundarea pieței cu dispozitive vulnerabile. Peste 9.000 dintre vulnerabilitățile identificate fuseseră deja făcute publice, iar în unele situații, raportarea publică era însoțită de o demonstrație teoretică a conceptului (PoC) – o demonstrație care ilustrează exact cum ar putea fi exploatată eroarea, permițând oricui să acceseze dispozitivul.
Sistemele scanate de Bitdefender BOX au inclus o gamă largă de dispozitive smart, inclusiv televizoare, termostate, camere web, sisteme de acces în locuință, console de jocuri, frigidere, mașini de spălat și aparate de aer condiționat conectate la internet, întrerupătoare și instalații de iluminat, prize sau senzori de mișcare.