Är en smart glödlampa nyckeln i händerna på en hackare?
Jag slängde den smarta glödlampan i papperskorgen och blev sedan förvånad över att all min personliga information var allmän egendom. Frestande, inte sant? Men detta är ganska verkligt och kan hända alla kännare av ny teknik.
Innehållet i artikeln
Vad är speciellt med en smart glödlampa?
Denna term används vanligtvis för att beskriva alla glödlampor som kan utföra åtminstone några "oberoende" åtgärder. Sådant "oberoende" uppnås med hjälp av styrsystem, inklusive mottagare, mikrokontroller och sensorer.
Med sensorer är allt enkelt och till och med mycket säkert – glödlampan kan reagera på buller, ljusnivåer, infraröd strålning eller till och med rörelse. Hela "intelligensen" hos de enklaste styrsystemen är fokuserad på att tända ljuset i rätt ögonblick, och signalerna som tas emot från sensorerna indikerar helt enkelt att detta ögonblick har kommit.
Men sådan enkelhet håller långsamt på att bli ett minne blott. Och den ersätts av programmerbara glödlampor som kan tändas enligt ett schema, spela in video eller spela in ljud, ändra intensiteten på glöden eller till och med dess färgschema.
Bra bonusar, eller hur? Speciellt när du tänker på att för att kontrollera alla dessa olika funktioner behöver du bara ladda ner applikationen till din smartphone eller bärbara dator och sedan låsa upp den fulla potentialen hos smarta glödlampor med ett intuitivt gränssnitt.
Men det är här det roliga börjar: glödlampan kan styras via Bluetooth eller Wi-Fi.Det första alternativet förför med sin säkerhet, men det börjar sakta bli föråldrat på grund av sitt blygsamma utbud och begränsade möjligheter.
Och här Att ansluta till ett trådlöst Wi-Fi-nätverk tar bort alla restriktioner, vilket gör att tillverkare ständigt kan utöka utbudet av funktioner för smarta glödlampor. Men samma tillverkare bryr sig sällan om säkerhet (uppenbarligen på grund av önskan att minska kostnaderna för sina produkter). Vad betyder det här?
Hackingexperiment
Under 2018 visade representanter för webbplatsen Limited Results tydligt kapaciteten hos en enhet som hamnade i händerna på hackare. Dessa killar köpte utan vidare en LIFX-glödlampa, kopplade den till Wi-Fi, konfigurerade den, stängde av den och tog isär den.
Efter att ha nått styrelsen kopplade specialisterna den till gränssnittsomvandlaren och började studera den. Testresultatet var "behagligt": Åtkomsten till det trådlösa nätverket lagrades i det fria, inte på något sätt skyddad från yttre störningar. Detsamma gäller rotcertifikatet och den privata RSA-nyckeln.
Intressant nog var detta bara ytterligare ett test som visade förmågan att utföra tricket med glödlampor från alla tillverkare. Representanter för ovan nämnda webbplats kontrollerade också Tuya-produkten på samma sätt.
Andra specialister tog upp idén och började massivt testa produkter från olika tillverkare. Och resultaten av deras forskning var inte annorlunda: en begagnad glödlampa gör det alltid möjligt att ansluta till sina tidigare ägares hemnätverk. Vad kan detta leda till?
Från små spratt till kollaps
En angripare som får tillgång till ett trådlöst hemnätverk har möjlighet att kontrollera alla enheter som är anslutna till det. Och det är bra om det bara finns några smarta glödlampor bland dem: du kan helt enkelt skruva loss dem, upprörd över den ständiga blinkningen som orsakas av den som inte vill. Tja, vad händer om kameror, elektroniska lås, trygghetslarm och andra "representanter" för ett smart hem är anslutna till samma nätverk?
Det stämmer: att bryta sig in i en lägenhet, spela in en kompromissvideo och liknande "upptåg" kan allvarligt skada det ekonomiska och mentala välbefinnandet för de tidigare ägarna av en smart glödlampa.
Tja, vad händer om vi fortsätter det logiska experimentet, med hänsyn till den ganska vanliga vanan att använda samma lösenord överallt, från sociala nätverkskonton till bankkonton? Utsikterna är dystra, eftersom den hypotetiske angriparen redan har lösenordet för att komma åt alla dessa sidor.
Men betyder det att bara de som inte har brytt sig om lösenordens mångfald och komplexitet ska vara rädda för att ansluta till sitt hemnätverk? Inte alls. Du bör inte heller lita på det faktum att den jämförande "fattigdomen" hos personen som kastade bort den smarta glödlampan kommer att fungera som ett villkorligt skydd mot hackare.
Det ökända "målet som en falk" hjälper bara om angriparen letar efter ett enkelt sätt att tjäna pengar. Men om han letar efter ett sätt att skydda sig själv genom att planera storskaliga olagliga handlingar, kommer han inte att bry sig djupt om ditt välbefinnande. Han kommer helt enkelt att ansluta till ditt nätverk och göra sitt jobb (hacka banksystemet, skicka ut extremistiskt material eller göra någon annan otäck sak som behagar honom).
bra och tjänster som genomför en utredning om ett brott kommer först att kontakta den person via vars nätverk den olagliga handlingen begicks. Och sedan bevisa att "mitt hus är på kanten." Även om utredningen går framåt kommer det att ta mycket tid tills experterna bevisar din oskuld.
Hur du skyddar dig själv
Det är viktigt att förstå att ovanstående information inte är en uppmaning att överge smarta glödlampor - framstegen går framåt och det skulle vara dumt att beröva dig själv dess fördelar. Speciellt med tanke på att sådana säkerhetsproblem är ett vanligt inslag på de flesta enheter som interagerar med ett trådlöst Wi-Fi-nätverk.
Syftet med den här artikeln är bara en varning: det kan bli problem. Tja, för att varna henne räcker det bara att ta definitionen av "skräp" lite mer seriöst och devalvera den bortkastade elektroniken i brottslingarnas ögon. Hur? Ja, väldigt enkelt - avsluta den smarta glödlampan med en hammare, förstör kretskortet, och först därefter kasta den i papperskorgen.
