Raport alarmant Bitdefender: Casele inteligente suferă 29 de atacuri cibernetice pe zi, de trei ori mai mult decât în 2024

duminică, 9 noiembrie 2025

9 nov. 2025

Timp de citire: 11 minute

Televizoarele, camerele video și routerele din locuințele moderne au devenit porți deschise pentru atacurile cibernetice. Raportul Bitdefender-NETGEAR 2025 arată că 99,4% din atacuri vizează vulnerabilități deja cunoscute și reparate, dar ignorate de utilizatori

Televizoarele inteligente, camerele video și prizele conectate la internet din locuințele moderne au devenit o poartă deschisă pentru atacurile cibernetice de o amploare fără precedent. Potrivit celui mai recent raport Bitdefender-NETGEAR privind peisajul securității IoT în 2025, dispozitivele conectate la internet sunt vizate în medie de peste 29 de atacuri informatice pe zi – aproape triplu față de cele 10 atacuri zilnice înregistrate în 2024.

Vulnerabilitățile acestor dispozitive pot fi exploatate nu doar pentru furtul de date personale și compromiterea intimității, ci și pentru atacuri de amploare asupra infrastructurilor naționale critice, transformând becurile inteligente și routerele casnice în arme digitale fără ca proprietarii lor să știe.

13,6 miliarde de atacuri în zece luni: "Atacurile automate au devenit norma"

Raportul publicat de Bitdefender în parteneriat cu NETGEAR analizează telemetria de la 58 de milioane de dispozitive inteligente din 6,1 milioane de locuințe din Statele Unite, Australia și Europa, protejate de soluțiile Bitdefender IoT Security și NETGEAR Armor.

Rezultatele arată o expunere masivă: între ianuarie și octombrie 2025, au fost detectate 13,6 miliarde de atacuri IoT și 4,6 miliarde de tentative de exploatare a vulnerabilităților. Cifre care depășesc cu mult cele din anii precedenți.

"Exploziunea dispozitivelor conectate a transformat locuințele în ecosisteme digitale complexe, dar a făcut în același timp din fiecare bec, cameră video și router o țintă potențială", a declarat Ciprian Istrate, vicepreședinte senior al Operațiunilor la Bitdefender Consumer Solutions Group.

"Cercetarea noastră împreună cu NETGEAR arată că securitatea IoT nu mai poate fi tratată ca opțională. Protecția trebuie să înceapă la nivelul rețelei, în interiorul routerelor, gateway-urilor și chiar la nivelul furnizorului de internet, pentru a rămâne în fața atacurilor din ce în ce mai automatizate și la scară industrială."

În medie, o casă inteligentă este ținta a aproximativ 29 de atacuri cibernetice zilnic, iar numărul este în creștere accelerată față de anul trecut. Locuința medie are acum 22 de dispozitive conectate – de la telefoane și laptop-uri până la termostarte, prize inteligente și boxe conectate – fiecare reprezentând o potențială vulnerabilitate.

Televizoarele și camerele video, cele mai vulnerabile dispozitive

Dispozitivele de divertisment și supraveghere – în special box-urile de streaming, televizoarele inteligente și camerele IP – sunt cele mai vizate de infractorii cibernetici, cumulând peste jumătate din totalul echipamentelor expuse.

Distribuția vulnerabilităților pe tipuri de dispozitive:

  • Dispozitive de streaming: 25,9% – Chromecasts, Amazon Fire Sticks, Apple TV, Roku și alte box-uri de streaming

  • Smart TV-uri: 21,3% – Televizoare inteligente de la Samsung, LG, Sony, și alții

  • Camere IP: 8,6% – Sisteme de supraveghere video conectate la internet

  • Telefoane mobile: 19,6% – Deși nu sunt IoT în sens clasic, smartphone-urile sunt cele mai numeroase dispozitive conectate

  • Routere, extensoare de rețea și sisteme NAS – Infrastructura critică a rețelei casnice

  • Imprimante, prize inteligente, sisteme de iluminat – Dispozitive aparent inofensive, dar vulnerabile

Smart TV-urile reprezintă circa 21% dintre dispozitivele vulnerabile, din cauza duratei mari de utilizare (între 5 și 8 ani) și a lipsei de actualizări de securitate după primii ani de pe piață. Producătorii abandonează adesea suportul software pentru modelele mai vechi, lăsând milioane de televizoare expuse la vulnerabilități cunoscute.

În plus, camerele video și box-urile neprotejate pot fi transformate în instrumente de supraveghere ilegală sau integrate în rețele botnet care lansează atacuri masive asupra altor sisteme online.

"Conectivitatea nu mai înseamnă doar viteză și acoperire, ci și încredere", a declarat Jonathan Oakes, vicepreședinte senior și general manager pentru Home Networking la NETGEAR. "Routerul se află în inima fiecărei case digitale, oferind protecție la punctul unde contează cel mai mult – rețeaua însăși. Securitatea nu poate fi o gândire ulterioară; trebuie construită de la început."

99,4% din atacuri vizează vulnerabilități deja cunoscute și reparate

Poate cea mai alarmantă constatare a raportului este aceasta: aproape toate atacurile IoT (99,4%) vizează vulnerabilități deja cunoscute și reparate – CVE-uri (Common Vulnerabilities and Exposures) pentru care producătorii au lansat patch-uri de securitate, dar care nu au fost niciodată instalate de utilizatori.

Acest lucru înseamnă că marea majoritate a atacurilor reușite ar putea fi prevenite printr-o simplă actualizare de firmware. Atacatorii nu folosesc vulnerabilități zero-day sofisticate – ci exploatează pur și simplu neglijența și lipsa de cunoștințe ale utilizatorilor.

"Aproape toate tentativele de atac vizează vulnerabilități deja cunoscute și reparate, ceea ce arată că actualizarea la timp și gestionarea activă a dispozitivelor sunt esențiale pentru protecție", au explicat specialiștii Bitdefender.

"Deși cele mai multe atacuri sunt simple, precum cele care suprasolicită dispozitivele (atacuri DDoS), cele mai periculoase rămân cele prin care infractorii preiau controlul complet al acestora – permițând spionaj, furt de date sau integrarea în botnets pentru atacuri la scară mai mare."

De la locuințe private la infrastructuri critice: atacuri cu impact național

Raportul avertizează că riscurile depășesc cu mult sfera privată. Dispozitivele inteligente din locuințe pot fi folosite pentru atacuri asupra infrastructurilor naționale, cu consecințe potențial catastrofale.

Atacul DDoS record: 22,2 terabiți pe secundă

În 2025, o rețea globală de routere compromise a fost folosită pentru cel mai mare atac DDoS (Distributed Denial of Service) înregistrat vreodată – 22,2 terabiți pe secundă, conform companiei Cloudflare.

Atacul a fost lansat folosind un botnet compus din routere casnice și dispozitive IoT compromise din milioane de locuințe din întreaga lume. Proprietarii acestor dispozitive nu au avut habar că echipamentele lor participau la un atac care amenința să paralizeze infrastructura centrală a internetului.

Acest incident demonstrează cum gadgeturile aparent inofensive din case pot deveni arme digitale la scară industrială, capabile să destabilizeze servicii critice, instituții financiare sau chiar rețele guvernamentale.

Invazii de intimitate masive în Italia

În Italia, atacatorii au exploatat camere IP nesecurizate pentru a transmite în direct imagini din case private și cabine de probă din magazine pe canalele Telegram, transformând o vulnerabilitate tehnică comună într-o operațiune de voyeurism la scară largă.

Mii de camere de supraveghere au fost compromise folosind parole implicite (default) sau protocoale de acces nesecurizate. Imaginile au fost difuzate live pe internet, expunând intimitatea victimelor care nici măcar nu știau că dispozitivele lor de "securitate" erau folosite împotriva lor.

Botnets noi: PUMABOT și AISURU

Raportul identifică apariția unor noi botnets masive:

  • PUMABOT: Botnet care a compromis sute de mii de routere casnice, folosindu-le pentru atacuri DDoS și minare de criptomonede

  • AISURU: Rețea de dispozitive Linux compromise care rulează pe routere și sisteme NAS vulnerabile

Aceste botnets se formează automat, scanând continuu internetul pentru dispozitive vulnerabile și infectându-le în mai puțin de 2 minute în medie, conform datelor Bitdefender din rețeaua sa de honeypot-uri.

Vulnerabilitate în invertoarele solare

În 2024, a fost descoperită o vulnerabilitate gravă în invertoarele solare (dispozitive care transformă energia solară în electricitate utilizabilă în rețea). Dacă ar fi fost exploatată simultan pe scară largă, această vulnerabilitate ar fi putut afecta stabilitatea rețelelor energetice naționale.

Milioane de invertoare solare din case și ferme solare sunt conectate la internet pentru monitorizare și management de la distanță. Dacă toate ar fi fost manipulate simultan să se deconecteze sau să funcționeze anormal, efectul cumulativ ar fi putut provoca blackout-uri la scară regională sau națională.

Agenția Americană pentru Securitate Cibernetică și a Infrastructurii (CISA) a adăugat în 2025 multiple vulnerabilități ale camerelor IP D-Link și Edimax pe lista sa de Known Exploited Vulnerabilities – vulnerabilități despre care se știe cu certitudine că sunt exploatate activ de atacatori în natură.

Telefonul mobil: centrul noului ecosistem casnic

Un alt aspect interesant al raportului: telefoanele mobile reprezintă 19,6% din toate endpoint-urile conectate în locuințe – mai mult decât smart TV-urile (9,5%) sau dispozitivele de streaming (7,3%).

Această constatare arată cum smartphone-urile au devenit hub-ul central al casei conectate – punctul din care controlăm iluminatul, termostatul, camerele de securitate, sistemul audio și aproape orice alt dispozitiv inteligent.

Dar tocmai această poziție centrală face ca telefonul compromis să devină un punct de intrare privilegiat pentru atacatori, oferind acces la întreaga rețea de dispozitive IoT din casă.

Cum pot fi protejate dispozitivele conectate: măsuri simple, dar esențiale

Experții Bitdefender și NETGEAR recomandă măsuri simple, dar esențiale pentru protecția locuințelor inteligente:

1. Inventarierea completă a dispozitivelor

Primul pas este să știi exact ce dispozitive ai conectate la rețeaua ta. Multe persoane sunt surprinse să descopere că au 20+ dispozitive conectate: telefoane, laptop-uri, tablete, televizoare, console de jocuri, boxe inteligente, termostare, prize, becuri, camere video, sisteme de aspirare robotizate, cântare inteligente, etc.

Nu poți proteja ceea ce nu știi că există. Majoritatea routerelor moderne au opțiuni de a vedea toate dispozitivele conectate la rețea.

2. Actualizarea constantă a firmware-ului

Activează actualizările automate ori de câte ori este posibil. Verifică manual actualizările pentru dispozitivele care nu suportă update-uri automate.

Aceasta este cea mai importantă măsură de securitate: 99,4% din atacuri ar fi prevenite dacă toată lumea ar actualiza firmware-ul la timp.

3. Înlocuirea echipamentelor vechi care nu mai primesc suport

Dispozitivele care nu mai primesc actualizări de securitate de la producător trebuie înlocuite. Un smart TV de 7-8 ani, fără actualizări de firmware de ani de zile, este o vulnerabilitate majoră în rețeaua ta.

Producătorii abandonează adesea suportul după 2-3 ani pentru dispozitivele mai ieftine. Dacă ai un dispozitiv vechi care nu mai primește update-uri, deconectează-l de la internet sau înlocuiește-l.

4. Separarea rețelelor Wi-Fi

Creează o rețea Wi-Fi separată pentru dispozitivele IoT, distinctă de rețeaua pe care o folosesc computerele și telefoanele tale cu date sensibile.

Majoritatea routerelor moderne permit crearea unui Guest Network (rețea pentru oaspeți) sau VLAN-uri (rețele virtuale separate). Conectează toate dispozitivele IoT la această rețea secundară, astfel încât un televizor compromis să nu aibă acces la laptop-ul tău de serviciu sau la telefon.

5. Schimbarea parolelor implicite (default)

Toate routerele și dispozitivele IoT vin cu parole implicite stabilite de producător. Acestea sunt adesea simple (admin/admin, admin/password, etc.) și sunt publice – atacatorii au liste complete cu parolele default pentru fiecare model de dispozitiv.

Schimbă imediat toate parolele implicite cu parole puternice și unice pentru fiecare dispozitiv.

6. Dezactivarea funcțiilor pe care nu le folosești

Multe dispozitive IoT au funcții de acces de la distanță (remote access) activate implicit. Dacă nu ai nevoie să accesezi camera video sau termostatul de pe internet când ești în concediu, dezactivează această funcție.

Cu cât mai puține porturi și servicii sunt deschise, cu atât mai puțin expus ești la atacuri.

7. Utilizarea unui router cu securitate încorporată

Routere moderne de la producători precum NETGEAR (cu NETGEAR Armor™ powered by Bitdefender®) oferă protecție încorporată la nivelul rețelei, detectând și blocând amenințări înainte ca acestea să ajungă la dispozitivele tale.

NETGEAR Armor include:

  • Detectarea și blocarea amenințărilor cunoscute și emergente

  • Identificarea vulnerabilităților din dispozitive

  • Protecție împotriva phishing-ului și furtului de date

  • Monitorizare continuă a traficului de rețea

Aceste soluții funcționează la nivelul routerului, protejând toate dispozitivele conectate, inclusiv pe cele care nu pot rula software antivirus (precum televizoarele sau prizele inteligente).

8. Monitorizarea comportamentului neobișnuit

Fii atent la semne de compromitere:

  • Dispozitive care se comportă ciudat sau se repornesc singure

  • Trafic de internet neobișnuit de mare când nu folosești dispozitivele

  • Performanță scăzută sau lentoare inexplicabilă

  • Setări care se schimbă singure

  • Activitate suspectă în istoricul accesărilor

Perspectivele pentru 2026: amenințări în creștere

Raportul Bitdefender include și previziuni pentru 2026:

Botnets de routere în expansiune: Routerele casnice vor continua să fie ținte prioritare, fiind punctul central de control al întregii rețele casnice.

Riscuri în lanțul de aprovizionare al firmware-ului: Atacatorii vor încerca să compromită firmware-ul chiar în procesul de producție, înainte ca dispozitivele să ajungă la utilizatori.

Implicații crescânde asupra intimității: Pe măsură ce tot mai multe dispozitive cu camere și microfoane sunt conectate la internet (baby monitors, asistenți vocali, camere de securitate, chiar și frigidere inteligente), riscurile pentru intimitate vor crește exponențial.

Atacuri asupra ecosistemelor smart home integrate: Pe măsură ce dispozitivele devin mai integrate (Google Home, Amazon Alexa, Apple HomeKit), compromiterea hub-ului central poate deschide accesul la toate dispozitivele conectate.

Concluzie: Securitatea IoT nu mai este opțională

Raportul Bitdefender-NETGEAR 2025 arată clar că securitatea dispozitivelor conectate nu mai poate fi tratată ca o gândire ulterioară sau ca un lux. Este o necesitate fundamentală în era în care fiecare casă devine un nod într-o rețea globală de miliarde de dispozitive.

Cu 29 de atacuri pe zi în medie, aproape triplu față de anul trecut, și cu atacatori care devin din ce în ce mai sofisticați în automatizarea și scalarea atacurilor, fiecare dispozitiv neprotejat reprezintă nu doar un risc pentru proprietarul său, ci și o potențială armă în arsenalul infractorilor cibernetici.

Vestea bună este că marea majoritate a atacurilor (99,4%) pot fi prevenite prin măsuri simple: actualizarea firmware-ului, schimbarea parolelor implicite, separarea rețelelor și utilizarea unui router cu securitate încorporată.

Casa inteligentă este viitorul – dar trebuie să fie și o casă sigură.

Surse:

  • Bitdefender and NETGEAR 2025 IoT Security Landscape Report

  • Telemetrie de la 6,1 milioane de case inteligente și 58 de milioane de dispozitive IoT

  • 13,6 miliarde de atacuri IoT analizate între ianuarie și octombrie 2025

Link către raportul complet: Bitdefender 2025 IoT Security Landscape Report

Share this article

Related Articles

Related Articles

Related Articles