Интелигентната електрическа крушка ключът в ръцете на хакер ли е?
Изхвърлих интелигентната електрическа крушка в кошчето и след това се изненадах, че всичките ми лични данни са обществено достояние. Изкусително, нали? Но това е съвсем реално и може да се случи на всеки ценител на новите технологии.
Съдържанието на статията
Какво е специалното за интелигентната крушка?
Този термин обикновено се използва за описание на всички електрически крушки, които са способни на поне някои „независими“ действия. Такава „независимост“ се постига с помощта на системи за управление, включително приемници, микроконтролери и сензори.
Със сензорите всичко е просто и дори много безопасно - електрическата крушка може да реагира на шум, нива на светлина, инфрачервено лъчение или дори движение. Цялата „интелигентност“ на най-простите системи за управление е фокусирана върху включването на светлината в точния момент, а сигналите, получени от сензорите, просто показват, че този момент е настъпил.
Но такава простота бавно се превръща в нещо от миналото. И се заменя с програмируеми крушки, които могат да се включват по график, да заснемат видео или да записват звук, да променят интензивността на блясъка или дори цветовата му схема.
Приятни бонуси, нали? Особено като имате предвид, че за да контролирате цялото това разнообразие от функции, трябва само да изтеглите приложението на вашия смартфон или лаптоп и след това да отключите пълния потенциал на интелигентните крушки с помощта на интуитивен интерфейс.
Но тук започва забавлението: електрическата крушка може да се управлява чрез Bluetooth или Wi-Fi.Първият вариант съблазнява със своята безопасност, но бавно остарява поради скромния си обхват и ограничени възможности.
И тук Свързването към Wi-Fi безжична мрежа премахва всички ограничения, което позволява на производителите постоянно да разширяват обхвата от възможности на интелигентните крушки. Но същите тези производители рядко се притесняват за безопасността (очевидно поради желанието да намалят цената на своите продукти). Какво означава това?
Хакерски експеримент
През 2018 г. представители на сайта Limited Results нагледно демонстрираха възможностите на устройство, попаднало в ръцете на хакери. Тези момчета, без повече шум, закупиха крушка LIFX, свързаха я с Wi-Fi, конфигурираха я, изключиха я и я разглобиха.
След като стигнаха до платката, специалистите я свързаха с интерфейсния конвертор и започнаха да я изучават. Резултатът от теста беше „приятен“: Достъпът до безжичната мрежа се съхранява в чист вид, по никакъв начин не е защитен от външна намеса. Същото важи и за основния сертификат и RSA частния ключ.
Интересното е, че това беше просто още един тест, демонстриращ способността да се направи трикът с електрически крушки от всички производители. Представители на горепосочения сайт също провериха продукта Tuya по същия начин.
Други специалисти подхванаха идеята, като започнаха масово да тестват продукти от различни производители. И резултатите от тяхното изследване не бяха по-различни: използваната електрическа крушка винаги дава възможност за свързване към домашната мрежа на бившите си собственици. До какво може да доведе това?
От малки лудории до колапс
Хакер, който получи достъп до домашна безжична мрежа, има способността да контролира всички устройства, свързани към нея. И е добре, ако сред тях има само няколко умни крушки: можете просто да ги развиете, разстроени от постоянното намигване, причинено от недоброжелателя. Е, какво ще стане, ако камери, електронни ключалки, аларми за сигурност и други „представители“ на интелигентен дом са свързани към една и съща мрежа?
Точно така: проникването в апартамент, записването на компрометиращо видео и подобни „шеги“ могат сериозно да навредят на финансовото и психическото благосъстояние на бившите собственици на интелигентна крушка.
Е, какво се случва, ако продължим логическия експеримент, като вземем предвид доста често срещания навик да използваме една и съща парола навсякъде, от акаунти в социални мрежи до банкови сметки? Перспективите са мрачни, тъй като хипотетичният нападател вече има паролата за достъп до всички тези страници.
Но означава ли това, че само тези, които не са се занимавали с разнообразието и сложността на паролите, трябва да се страхуват от свързване към домашната си мрежа? Въобще не. Също така не трябва да разчитате на факта, че сравнителната „бедност“ на човека, който е изхвърлил умната крушка, ще служи като условна защита от хакери.
Прословутият „гол като сокол“ ще помогне само ако нападателят търси лесен начин да спечели пари. Но ако той търси начин да се предпази, като планира мащабни незаконни действия, той няма да се интересува особено от вашето благополучие. Той просто ще се свърже с вашата мрежа и ще си свърши работата (да хакне банковата система, да изпрати екстремистки материали или да направи някакво друго гадно нещо, което му харесва).
добре и службите, които провеждат разследване на престъпление, първо ще се свържат с лицето, чрез чиято мрежа е извършено незаконното действие. И тогава докажете, че „къщата ми е на ръба“. Дори и разследването да продължи, ще мине много време, докато експертите докажат вашата невинност.
Как да се предпазите
Важно е да разберете, че горната информация не е призив за изоставяне на интелигентните крушки - прогресът върви напред и би било глупаво да се лишите от предимствата му. Особено като се има предвид, че подобни проблеми със сигурността са често срещана характеристика на повечето устройства, които взаимодействат с Wi-Fi безжична мрежа.
Целта на тази статия е само предупреждение: може да има проблеми. Е, за да я предупредим, достатъчно е само да приемем малко по-сериозно определението „боклуци“ и да обезценим изхвърлената електроника в очите на престъпниците. как? Да, много просто - довършете интелигентната крушка с чук, унищожавайки платката, и едва след това я изхвърлете в кошчето.
