Sari la conținut
UpTrust Cyber Security Defence

Amenințări

Casele inteligente, ținta tot mai frecventă a hackerilor: ce arată cifrele și cât de îngrijorat să fii

Ai auzit că hackerii atacă tot mai des casele inteligente. Cât e adevăr și cât e panică? Iată cifrele verificate, dispozitivele cele mai vizate, cazuri reale și ce înseamnă pentru tine, fără exagerări.

Echipa UpTrust11 min citire
Cameră de supraveghere montată pe un perete alb

Da, casele inteligente au devenit o țintă reală și în creștere pentru hackeri, dar realitatea e mai nuanțată decât titlurile de la știri. Cele mai multe atacuri sunt încercări automate, blocate la nivelul rețelei, nu spargeri reușite. Vestea proastă: majoritatea celor care reușesc nu folosesc trucuri sofisticate, ci profită de o parolă rămasă din fabrică. Mai jos vezi cifrele verificate, ce vizează de fapt atacatorii, cazuri reale și ce înseamnă pentru tine.

Pe scurt

  • O casă inteligentă medie are 22 de dispozitive și e ținta a aproape 30 de tentative de atac pe zi (raport Bitdefender-NETGEAR 2025).
  • Cele mai vizate: dispozitivele de streaming, televizoarele inteligente și camerele IP.
  • Calea principală de intrare: parole implicite sau slabe, nu atacuri geniale.
  • Riscul real pentru tine e dublu: cineva îți poate vedea camerele, iar dispozitivul tău poate fi înrolat într-un botnet.

Cât de des sunt atacate, de fapt

Cea mai relevantă cifră pentru o locuință vine din raportul Bitdefender și NETGEAR 2025 IoT Security Landscape, bazat pe telemetrie de la peste 6 milioane de case inteligente: o locuință conectată medie are 22 de dispozitive și se confruntă cu aproape 30 de tentative de atac pe zi, de aproape trei ori mai multe decât în anul anterior. Este important cum citești cifra: sunt încercări de atac detectate și blocate la nivelul rețelei, nu compromiteri reușite. Cu alte cuvinte, sistemul bate des la ușă, dar nu intră dacă ușa e încuiată ca lumea.

Un studiu mai vechi al organizației britanice de consumatori Which? (2021) a măsurat un volum și mai mare pe o casă-test plină de dispozitive smart: peste 12.000 de scanări și tentative de atac într-o singură săptămână, dintre care peste 2.400 de încercări de logare cu parole implicite. Tendința e aceeași peste tot: atacurile asupra dispozitivelor conectate sunt automate, constante și ieftin de pornit.

Dispozitive de streaming25,9%Televizoare inteligente21,3%Camere IP8,6%
Ponderea vulnerabilităților detectate pe tipuri de dispozitive, conform raportului Bitdefender-NETGEAR 2025. Împreună, primele trei depășesc jumătate din total.

Ce caută hackerii la tine acasă

Conform aceluiași raport, dispozitivele de streaming (25,9%), televizoarele inteligente (21,3%) și camerele IP (8,6%) concentrează peste jumătate din vulnerabilitățile detectate în locuințe. Regula practică e simplă: orice are cameră, microfon sau acces permanent la internet merită atenție. În categoria de risc intră camerele de supraveghere, soneria video, baby monitorul, televizorul smart, aspiratorul-robot și, mai presus de toate, routerul, fiindcă el e poarta întregii case.

Dispozitive inteligente pentru casă controlate de pe telefon
Fiecare dispozitiv conectat este o ușă în plus. Cu cât ai mai multe, cu atât contează mai mult igiena de securitate.

Cum intră: parole implicite, Telnet și firmware vechi

Aici e partea bună: în marea majoritate a cazurilor nu vorbim de atacuri geniale, ci de neglijențe previzibile. Cele trei căi clasice de intrare sunt:

  • Parole implicite sau slabe. Dispozitivele ieftine vin cu parole din fabrică de tip admin/admin, pe care mulți nu le schimbă niciodată. Botnetul Mirai a infectat sute de mii de dispozitive folosind o listă de doar circa 60 de parole implicite.
  • Servicii lăsate deschise spre internet. În honeypot-urile Kaspersky, peste 97% din încercările de spargere a parolelor au vizat protocolul Telnet, tipic dispozitivelor IoT. Telnet și accesul la distanță deschis sunt o invitație.
  • Firmware neactualizat. Multe dispozitive nu primesc actualizări sau nu le instalează automat, așa că rămân cu vulnerabilități cunoscute, ușor de exploatat în masă.

Cazuri reale, nu povești

Subiectul pare abstract până vezi ce s-a întâmplat concret. Câteva cazuri documentate public:

  • Ring (camere și sonerii video). În SUA, compania a plătit, în urma unei înțelegeri cu Comisia Federală pentru Comerț (FTC), 5,8 milioane de dolari folosiți pentru despăgubirea clienților, după ce angajați și atacatori au accesat camere ale clienților.
  • Wyze. O eroare a făcut ca aproximativ 13.000 de utilizatori să primească miniaturi din camerele altor oameni, iar circa 1.500 dintre ei chiar au apăsat pe ele, ajungând să vadă pentru scurt timp imagini străine.
  • Baby monitor. Au existat mai multe cazuri relatate de presă în care un străin a vorbit prin monitor direct cu copilul, după ce a accesat dispozitivul.
  • Mirai (2016). Un botnet construit din camere, routere și DVR-uri nesecurizate a infectat la apogeu peste 600.000 de dispozitive, iar cu circa 100.000 dintre ele a doborât temporar servicii mari de internet (atacul asupra furnizorului Dyn).

Firul roșu al tuturor: dispozitive lăsate cu setări implicite sau expuse direct pe internet. Niciunul nu a cerut un atacator de geniu.

Botnetul IoT: cum devine camera ta o armă

Chiar dacă nu ai nimic de ascuns, dispozitivul tău are valoare pentru atacatori ca piesă într-o rețea. Un botnet IoT adună mii de aparate infectate, pe care le folosește simultan pentru atacuri de tip DDoS, care doboară site-uri și servicii. Camera ta poate participa la un atac fără ca tu să observi ceva, doar pentru că a rămas cu parola din fabrică. Raportul Nokia arăta cum numărul dispozitivelor IoT folosite în astfel de botnet-uri a crescut de aproximativ cinci ori într-un singur an, ajungând la circa un milion.

De ce te afectează direct

Un dispozitiv înrolat într-un botnet îți încetinește internetul, îți poate duce adresa IP pe liste negre și te transformă, fără voia ta, în complice la atacuri. În plus, dacă routerul e compromis, atacatorul vede traficul întregii case, nu doar al unei camere.

Și în România?

Da, nu e doar o problemă din afară. Directoratul Național de Securitate Cibernetică (DNSC) a raportat creșteri importante ale incidentelor în 2024 și emite periodic alerte pentru vulnerabilități critice la camere de supraveghere și echipamente de rețea. Un aviz internațional coordonat de agenția americană CISA a documentat inclusiv camere din România vizate de un grup de spionaj, ca parte a unei campanii mai ample.

În paralel, casele inteligente se răspândesc rapid la noi: rata de adoptare e estimată să treacă de la sub un sfert dintre locuințe în 2024 spre jumătate până în 2028. Mai multe dispozitive conectate înseamnă o suprafață de atac mai mare, deci igiena de securitate devine la fel de normală ca încuierea ușii.

Vestea bună

Aproape tot ce contează ține de tine și nu costă nimic: parole unice, autentificare în doi pași, actualizări automate și o rețea separată pentru dispozitivele smart. Acestea opresc marea majoritate a atacurilor automate descrise mai sus.

Ce să faci acum

Dacă reții un singur lucru: schimbă parolele implicite ale dispozitivelor și ale routerului, cu parole unice și lungi. Apoi activează autentificarea în doi pași în aplicațiile lor și pornește actualizările automate de firmware. Pentru pașii completi, pe înțelesul oricui, vezi ghidul nostru despre cum îți securizezi casa inteligentă pas cu pas.

Concluzie

Pericolul e real, dar nu fatalist. Casele inteligente sunt atacate des fiindcă sunt multe și prost configurate, nu fiindcă hackerii sunt de neoprit. Marea majoritate a atacurilor sunt automate și caută ținte ușoare: parole din fabrică, servicii deschise, firmware vechi. Închizi aceste uși și treci instant din categoria țintă ușoară în categoria nu merită efortul. Iar dacă bănuiești că un dispozitiv ți-a fost deja compromis, merită să înțelegi și cum ajung parolele să fie furate, prin un infostealer.

Întrebări frecvente

Chiar sunt casele inteligente ținta hackerilor sau e exagerare?

Pericolul e real, dar cifrele trebuie citite corect. Potrivit raportului Bitdefender și NETGEAR „2025 IoT Security Landscape”, o locuință conectată medie are 22 de dispozitive și este ținta a aproape 30 de tentative de atac pe zi, aproape triplu față de anul anterior. Atenție: sunt încercări de atac blocate la nivelul rețelei, nu spargeri reușite. Deci nu intri în panică, dar nici nu ignori, mai ales dacă ai lăsat parole implicite.

Ce dispozitive inteligente sunt cele mai vizate?

Conform aceluiași raport Bitdefender-NETGEAR 2025, cele mai vizate sunt dispozitivele de streaming (25,9%), televizoarele inteligente (21,3%) și camerele IP (8,6%), care împreună înseamnă peste jumătate din vulnerabilitățile detectate. Practic, orice are cameră, microfon sau acces la rețea merită atenție: camere, soneria video, baby monitor și routerul.

Cum intră de fapt hackerii în dispozitivele smart?

Cel mai des prin lucruri banale: parole implicite sau slabe, servicii lăsate deschise spre internet și firmware neactualizat. În honeypot-urile Kaspersky, peste 97% din încercările de spargere a parolelor au vizat protocolul Telnet, tipic dispozitivelor IoT ieftine. Celebrul botnet Mirai a infectat sute de mii de dispozitive folosind o listă de circa 60 de parole implicite din fabrică.

Pot hackerii să îmi vadă camera din casă?

Da, dacă dispozitivul are parolă implicită, e expus pe internet sau contul din aplicație e compromis. S-a întâmplat real: în SUA, Ring a plătit, în urma unei înțelegeri cu FTC, 5,8 milioane de dolari folosiți pentru despăgubirea clienților, după ce angajați și atacatori au accesat camere ale clienților, iar o eroare Wyze a făcut ca circa 13.000 de utilizatori să primească miniaturi din camerele altora, dintre care circa 1.500 au apăsat efectiv pe ele. Au existat și cazuri de baby monitor prin care un străin a vorbit cu copilul.

Ce este un botnet IoT de tip Mirai?

Este o rețea de dispozitive infectate (camere, routere, DVR-uri) pe care atacatorii le folosesc împreună pentru atacuri DDoS. În 2016, botnetul Mirai a infectat la apogeu peste 600.000 de dispozitive, iar cu circa 100.000 dintre ele a doborât servicii mari de internet. Dispozitivul tău poate deveni parte dintr-un astfel de atac fără să observi, doar fiindcă a rămas cu parola din fabrică.

Sunt expus și în România?

Da. Directoratul Național de Securitate Cibernetică (DNSC) a raportat creșteri mari ale incidentelor în 2024 și a emis alerte pentru vulnerabilități critice la camere de supraveghere. Un aviz internațional coordonat de CISA a documentat și camere din România vizate de un grup de spionaj. Casele inteligente devin tot mai răspândite la noi, deci și suprafața de atac crește.

Citește și

Ecran de laptop care descarcă o actualizare de softwareAmenințări

Ce este un infostealer și de ce e periculos

Un infostealer fură parolele și cookie-urile salvate de pe dispozitiv, iar cu un cookie de sesiune poate ocoli chiar autentificarea în doi pași. Vezi cum funcționează, cum ajunge la tine și ce faci dacă ești infectat.

10 min citire