Gadgetshowto
Centinaia di case intelligenti e aziende in India sono a rischio di fuga di dati a causa dell'errata configurazione di un protocollo utilizzato per interconnettere e controllare i dispositivi domestici intelligenti tramite hub di casa intelligente, avverte una nuova ricerca della società globale di sicurezza informatica Avast.
I ricercatori hanno trovato più di 49.000 server MQTT (Message Queuing Telemetry Transport) visibili pubblicamente su Internet a causa di un protocollo MQTT non configurato correttamente.
Questo include più di 32.000 server - 595 dall'India - senza protezione tramite password, il che li mette a rischio di fuga di dati, afferma il rapporto venerdì.
"È spaventosamente facile ottenere l'accesso e il controllo della casa intelligente di una persona, perché ci sono ancora molti protocolli scarsamente protetti risalenti a epoche tecnologiche passate in cui la sicurezza non era una delle principali preoccupazioni,"Ha affermato Martin Hron, ricercatore di sicurezza presso Avast.
"I consumatori devono essere consapevoli dei problemi di sicurezza legati alla connessione di dispositivi che controllano parti intime della loro casa a servizi che non comprendono appieno e dell'importanza di configurare correttamente i loro dispositivi,"Hron ha detto.
Durante l'implementazione del protocollo MQTT, gli utenti configurano un server. Nel caso dei consumatori, il server di solito risiede su un PC o un mini-computer come Raspberry Pi, a cui i dispositivi possono connettersi e comunicare con.
Sebbene il protocollo MQTT stesso sia sicuro, possono sorgere gravi problemi di sicurezza se MQTT viene implementato e configurato in modo errato.
I criminali informatici potrebbero ottenere l'accesso completo a una casa per sapere quando i loro proprietari sono a casa, manipolare i sistemi di intrattenimento, gli assistenti vocali e i dispositivi domestici e vedere se le porte e le finestre intelligenti vengono aperte o chiuse.
In determinate condizioni, i criminali informatici possono persino monitorare la posizione di un utente, il che può rappresentare una seria minaccia per la privacy e la sicurezza, afferma il rapporto.
