Умная лампочка — ключ в руках хакера?
Выбросил умную лампочку в мусор и потом удивился, что все личные данные оказались в открытом доступе. Заманчиво, не так ли? А ведь это вполне реально и может произойти с каждым ценителем новых технологий.
Содержание статьи
В чем особенность умной лампочки
Этим термином принято описывать все лампочки, способные хоть на какие-то «самостоятельные» действия. Достигается такая «самостоятельность» при помощи управляющих систем, включающих в себя приёмники, микроконтроллеры и сенсоры.
С сенсорами всё просто и даже очень безопасно – лампочка может реагировать на шум, уровень освещённости, инфракрасное излучение или даже движение. Весь «интеллект» простейших управляющих систем ориентирован на включение света в нужный момент, а поступающие от датчиков сигналы просто указывают, что этот момент настал.
Но такая простота уже потихоньку уходит в прошлое. А на смену ей приходят программируемые лампочки, способные включаться по расписанию, вести видеосъёмку или запись звука, изменять интенсивность свечения или даже его цветовую гамму.
Приятные бонусы, не так ли? Особенно если учесть, что для управления всем этим многообразием функций достаточно скачать приложение на свой смартфон или ноутбук, а после этого раскрывать весь потенциал умных лампочек при помощи интуитивно понятного интерфейса.
Но вот тут-то и начинается всё самое интересное: лампочкой можно управлять через Bluetooth или Wi-Fi. Первый вариант прельщает своей безопасностью, но он потихоньку отживает своё из-за скромного радиуса действия и ограниченных возможностей.
А вот подключение к беспроводной сети Wi-Fi снимает все ограничения, позволяя производителям постоянно расширять перечень возможностей умных лампочек. Но с безопасностью эти самые производители редко заморачиваются (видимо, из-за стремления удешевить свою продукцию). Чем это чревато?
Эксперимент со взломом
В 2018 году представители сайта Limited Results наглядно продемонстрировали возможности устройства, оказавшегося в руках хакеров. Ребята эти, не мудрствуя лукаво, приобрели лампочку LIFX, подключили её к Wi-Fi, настроили, отключили и разобрали.
Добравшись до платы, специалисты подключили её к преобразователю интерфейса и стали изучать. Результат проверки «порадовал»: доступы к беспроводной сети хранились в открытом виде, никак не защищённые от постороннего вмешательства. Это же касается и корневого сертификата, и частного ключа RSA.
Интересно, что это была всего лишь очередная проверка, демонстрирующая возможность выполнения трюка с лампочками всех производителей. Представители вышеупомянутого сайта таким же образом проверяли и продукт компании Tuya.
Другие специалисты подхватили идею, начав массово тестировать продукцию различных производителей. И результаты их исследований ничем не отличались: б/у лампочка всегда даёт возможность подключиться к домашней сети её бывших владельцев. К чему это может привести?
От мелких шалостей до краха
Злоумышленник, получивший доступ к домашней беспроводной сети, имеет возможность управлять всеми подключёнными к ней устройствами. И хорошо, если среди них окажется только несколько умных лампочек: их можно просто выкрутить, расстроившись из-за постоянного перемигивания, устроенного недоброжелателем. Ну а если к этой же сети подключены камеры, электронные замки, охранная сигнализация и прочие «представители» умного дома?
Правильно: проникновение в квартиру, запись компрометирующего видео и подобные им «шалости» могут серьёзно подпортить финансовое и психическое благополучие бывших владельцев умной лампочки.
Ну а что получится, если продолжить логический эксперимент с учётом довольно распространённой привычки пользоваться одним и тем же паролем везде, начиная с учётных записей в социальных сетях и заканчивая банковскими счетами? Перспективы получаются невесёлыми, ведь пароль для доступа ко всем этим страницам у гипотетического злоумышленника уже есть.
Но значит ли это, что опасаться подключения к своей домашней сети стоит лишь тем, кто не озаботился разнообразием и сложностью паролей? Вовсе нет. Так же не стоит уповать на то, что условной защитой от хакеров послужит и сравнительная «бедность» человека, выбросившего умную лампочку.
Пресловутое «гол как сокол» выручит только в том случае, если злоумышленник ищет лёгкий способ наживы. А вот если он ищет способ обезопасить себя, планируя масштабные противозаконные действия, ему будет глубоко наплевать на ваше благосостояние. Он просто подключится к вашей сети и сделает своё дело (взломает банковскую систему, разошлёт экстремистские материалы или сообразит ещё какую-то гадость, ему угодную).
Ну а службы, ведущие расследование совершённого преступления, первым делом выйдут на того, через чью сеть было совершено противозаконное действие. И доказывай потом, что «моя хата с краю». Даже если следствие и сдвинется дальше, до того момента, пока эксперты докажут вашу невиновность, пройдёт немало времени.
Как обезопасить себя
Важно понимать, что вышеизложенная информация не является призывом к отказу от умных лампочек – прогресс идёт вперёд и лишать себя его благ было бы глупо. Особенно если учесть, что подобные проблемы с безопасностью — характерная черта большинства устройств, взаимодействующих с беспроводной сетью Wi-Fi.
Цель этой статьи — лишь предупреждение: может быть беда. Ну а чтобы предупредить её, достаточно лишь чуточку серьёзнее отнестись к определению «хлам» и обесценить выбрасываемую электронику в глазах злоумышленников. Как? Да очень просто – добейте умную лампочку молотком, уничтожив плату, и лишь после этого выбрасывайте её в мусор.
Загрузка...
