Este un bec inteligent cheia în mâinile unui hacker?
Am aruncat becul inteligent la gunoi și apoi am fost surprins că toate datele mele personale sunt în domeniul public. Tentant, nu-i așa? Dar acest lucru este destul de real și se poate întâmpla oricărui cunoscător al noilor tehnologii.
Conținutul articolului
Ce are special un bec inteligent?
Acest termen este de obicei folosit pentru a descrie toate becurile care sunt capabile de cel puțin unele acțiuni „independente”. O astfel de „independență” este obținută cu ajutorul sistemelor de control, inclusiv receptoare, microcontrolere și senzori.
Cu senzori, totul este simplu și chiar foarte sigur - becul poate răspunde la zgomot, niveluri de lumină, radiații infraroșii sau chiar mișcări. Întreaga „inteligență” celor mai simple sisteme de control este concentrată pe aprinderea luminii la momentul potrivit, iar semnalele primite de la senzori indică pur și simplu că acest moment a sosit.
Dar o astfel de simplitate devine treptat un lucru din trecut. Și este înlocuit cu becuri programabile care se pot aprinde conform unui program, se pot filma video sau înregistra sunet, pot modifica intensitatea strălucirii sau chiar schema de culori.
Bonusuri frumoase, nu? Mai ales când te gândești că pentru a controla toată această varietate de funcții, trebuie doar să descărcați aplicația pe smartphone sau laptop, apoi să deblocați întregul potențial al becurilor inteligente folosind o interfață intuitivă.
Dar aici începe distracția: becul poate fi controlat prin Bluetooth sau Wi-Fi.Prima opțiune seduce prin siguranță, dar încetul cu încetul devine învechită datorită gamei sale modeste și capacităților limitate.
Si aici Conectarea la o rețea wireless Wi-Fi elimină toate restricțiile, permițând producătorilor să extindă în mod constant gama de capabilități ale becurilor inteligente. Dar acești producători rareori se deranjează cu siguranța (aparent din cauza dorinței de a reduce costul produselor lor). Ce înseamnă acest lucru?
Experiment de hacking
În 2018, reprezentanții site-ului cu rezultate limitate au demonstrat în mod clar capacitățile unui dispozitiv care a ajuns în mâinile hackerilor. Băieții ăștia, fără să mai prevadă, au achiziționat un bec LIFX, l-au conectat la Wi-Fi, l-au configurat, l-au oprit și l-au demontat.
Ajunși la bord, specialiștii l-au conectat la convertorul de interfață și au început să o studieze. Rezultatul testului a fost „plăcut”: Accesul la rețeaua wireless a fost stocat în mod clar, în niciun fel protejat de interferențele externe. Același lucru este valabil și pentru certificatul rădăcină și cheia privată RSA.
Interesant este că acesta a fost doar un alt test care demonstrează capacitatea de a efectua trucul cu becuri de la toți producătorii. Reprezentanții site-ului menționat mai sus au verificat și produsul Tuya în același mod.
Alți specialiști au preluat ideea, începând să testeze masiv produse de la diverși producători. Și rezultatele cercetării lor nu au fost diferite: un bec uzat face întotdeauna posibilă conectarea la rețeaua de domiciliu a foștilor săi proprietari. La ce ar putea duce asta?
De la mici farse până la prăbușire
Un atacator care obține acces la o rețea wireless de acasă are capacitatea de a controla toate dispozitivele conectate la aceasta. Și e bine dacă printre ele există doar câteva becuri inteligente: le poți deșuruba pur și simplu, supărat de clipirea constantă provocată de răuvoitor. Ei bine, ce se întâmplă dacă camerele, încuietorile electronice, alarmele de securitate și alți „reprezentanți” ai unei case inteligente sunt conectate la aceeași rețea?
Așa este: pătrunderea într-un apartament, înregistrarea unui videoclip compromițător și „farse” similare pot afecta serios bunăstarea financiară și mentală a foștilor proprietari ai unui bec inteligent.
Ei bine, ce se întâmplă dacă continuăm experimentul logic, ținând cont de obiceiul destul de comun de a folosi aceeași parolă peste tot, de la conturile de rețele sociale până la conturile bancare? Perspectivele sunt sumbre, întrucât ipoteticul atacator are deja parola pentru a accesa toate aceste pagini.
Dar asta înseamnă că numai cei care nu s-au deranjat cu varietatea și complexitatea parolelor ar trebui să se teamă să se conecteze la rețeaua lor de acasă? Deloc. De asemenea, nu ar trebui să vă bazați pe faptul că „sărăcia” comparativă a persoanei care a aruncat becul inteligent va servi drept protecție condiționată împotriva hackerilor.
Notoriul „obiectiv ca un șoim” va ajuta doar dacă atacatorul caută o modalitate ușoară de a câștiga bani. Dar dacă caută o modalitate de a se proteja prin planificarea unor acțiuni ilegale la scară largă, nu îi va păsa profund de bunăstarea ta. Pur și simplu se va conecta la rețeaua ta și își va face treaba (să pirateze sistemul bancar, să trimită materiale extremiste sau să facă un alt lucru urât care-i face plăcere).
bine si serviciile care efectuează o anchetă asupra unei infracțiuni vor contacta mai întâi persoana prin a cărei rețea a fost comisă fapta ilegală. Și apoi demonstrează că „casa mea este la margine”. Chiar dacă ancheta va merge mai departe, va trece mult timp până când experții vă vor dovedi nevinovăția.
Cum să te protejezi
Este important să înțelegeți că informațiile de mai sus nu reprezintă un îndemn de a abandona becurile inteligente - progresul merge înainte și ar fi stupid să vă lipsiți de beneficiile acestora. Mai ales având în vedere că astfel de probleme de securitate sunt o caracteristică comună a majorității dispozitivelor care interacționează cu o rețea wireless Wi-Fi.
Scopul acestui articol este doar un avertisment: pot exista probleme. Ei bine, pentru a o avertiza, este suficient să luăm puțin mai în serios definiția „junkului” și să devalorizezi electronicele aruncate în ochii criminalilor. Cum? Da, foarte simplu - terminați becul inteligent cu un ciocan, distrugând placa de circuit și abia apoi aruncați-l la gunoi.
