Содержание
С каждым
днем, так называемые умные лампочки, заполняют рынок светодиодной продукции все
больше и больше. Казалось бы, что здесь плохого.
Если есть деньги, покупай и пользуйся. Данная продукция, как раз таки и призвана улучшить наш комфорт и поднять уровень управления освещением на небывалые ранее высоты.
Однако в этом вопросе не все так радужно. Рано или поздно, все лампочки сгорают. В том числе и умные светодиодные.
Почему их нельзя выбрасывать
Что с ними делают в этом случае? Правильно, просто выбрасывают в ближайшую мусорку. Это же не кислотные батарейки.
Со спокойной
совестью выбросил одну, купил другую и пользуйся дальше. При этом мало кто
догадывается, что подобные устройства даже после выхода из строя, бережно
хранят в своей памяти все ваши данные.
И эти данные, при наличии несложного оборудования и определённых знаний, можно легко извлечь. Например, заполучить ваш пароль от Wi-fi сети.
Я думаю, что не мало пользователей одновременно применяют один и тот же пароль на нескольких платформах и устройствах. Зачем запоминать целую кучу кракозябр и постоянно держать их в голове.
Уверен, что многие из нас устанавливают один и тот же набор цифр и букв на роутере, электронном почтовом ящике, в социальных сетях. Пусть комбинация и будет на первый взгляд сложной, но она, как правило везде одна.
А это значит, что любой желающий может с помощью такой выброшенной на помойку умной лампочки, взломать все ваши аккаунты и получить доступ к счетам и банковским картам.
Всего лишь
перегорел один светодиод из-за перегрева, и лампочка летит в мусорку, а вместе
с ней туда же уносится и масса ценной информации. Не совсем рациональное
решение, не правда ли.
Даже если вы
рядовой пользователь, в этом нет ничего хорошего. А если речь идет о владельце
крупной компании или ответственном должностном лице?
В этом
случае живописная картинка того, как злоумышленник ковыряется в мусорном
контейнере, ища между картофельных очисток и недоеденных куриных крылышек вашу
лампочку, не представляется такой уж невозможной.
Какие данные хранят лампочки
По сути, вся подобная светодиодная продукция, это не просто источник освещения, но и миникомпьютер, хранящий в своей памяти важные данные.
Чтобы проверить все эти предположения, специалисты информационной безопасности реально купили один из таких гаджетов и провели эксперимент. Вот ссылка на данное исследование – тыц.
Что ими было проделано? В интернет магазине (на Амазоне, не в Китае!) приобрели умную лампу марки LIFX (вторая в США по популярности после Philips), и настроили под нее соответствующее приложение для управления.
Естественно,
что ее подключили к общей WiFi сети. После этого лампочка была выкручена из патрона
и варварски разобрана.
Им нужно
было добраться до мозга этого устройства – электронной платы.
Далее ее
подключили к двухканальной высокоскоростной usb микросхеме FT2232H и получили поток данных для
изучения.
Что же они там увидели? Оказывается, все пароли для входа в Wi-Fi сеть, даже у этого не дешевого экземпляра, действительно спокойно хранились в открытом и не зашифрованном виде.
Более того,
эта умная лампочка оказалась не настолько умна как заявлялось. То есть, от
постороннего взлома и получения всей нужной информации, вообще не было никаких
защит и шифрования.
Как вы считаете, китайские экземпляры для умного дома, которые мы покупаем с Али, всё это имеют? Не думаю.
О данной
проблеме производители безусловно догадываются, а многие давно уже знают, но
зачем повышать цену себестоимости, заморачиваясь еще и на это.
Подумаешь Wifi пароли или DeviceID, а также частный ключ RSA хранятся в открытом виде. А между тем, благодаря им, можно легко выяснить MAC данного источника света.
Что хакер может сделать со светодиодной лампой
Зная все эти данные, злоумышленники могут дистанционно войти в вашу сеть через какие-либо облачные приложения и спокойно управлять гаджетом. Некоторые возразят, ну и что тут такого, подумаешь будут включать-выключать свет без моего ведома.
Однако
подобной болезнью незащищенных данных могут быть заражены и другие умные
девайсы в вашем доме – чайник, холодильник, скороварка и т.п.
То есть, через неприметную светодиодную лампочку, подключенную к одной учетной записи общей сети, преступники могут получить доступ к более ценному оборудованию – камерам видеонаблюдения, отключать датчики движения охранной сигнализации, разблокировать электронные замки.
Более того,
если кто-то захочет вас не просто обокрасть, а навредить и подставить, то
получив доступ через умный гаджет к роутеру, он сможет выйти в интернет под
вашим именем и написать много чего нелицеприятного или экстремистского.
И попробуй
докажи, что ты никому не угрожал в соцсетях и вообще не имеешь отношения к
написанному от твоего имени, с твоего роутера. Не сможешь доказать –
отправляйся на нары.
Даже отсутствие
домашнего адреса на вашем мусорном пакете не является гарантом безопасности.
Если злоумышленники нашли в общей куче несколько умных гаджетов, то в их памяти
имя точки сети, тоже сохраняется.
И найти бывшего владельца и местоположение его дома или квартиры, имея эти данные, для профессионалов не такая уж проблема. На сегодняшний день делают и более изощренные вещи.
Теоретически, более опытным злоумышленникам даже копаться в мусорке не надо. К примеру, покупают они в магазине не одну, а сразу партию умных лампочек.
Дома аккуратно вскрывают их и перепрошивают, закладывая туда свой троян. После чего, согласно закона о защите прав потребителей, под надуманным предлогом возвращают все обратно в магазин.
Эти прошитые
изделия кто-то покупает. Вшитый троян, с момента вкручивания лампы в патрон, сам
отправляет вам пароль от wifi и нужный IP. Как вы этим воспользуетесь уже дело
техники.
Так что,
прежде чем выбрасывать на помойку очередную умную светодиодную лампочку, десять
раз подумайте и не удивляйтесь, если у вас через какое-то время исчезнут все
деньги с банковской карты или будет взломана эл.почта со всей перепиской.
Причина такого взлома может прятаться в самом необычном месте.
Хотя, конечно, мы все преувеличиваем и утрируем. Для простого обывателя данная история с лампочкой и ее шифрованием напоминает известный рассказ “Хакер в столовой.” Кто до сих пор его не слышал, советую ознакомиться с текстом под спойлером.
Весьма занятное чтиво.
Как защититься от взлома
Тем же, кто воспринимает все это всерьез, и хочет на 100% обезопасить себя от всех подобных умных розеток, светильников и других девайсов, потребуется отдельная локальная подсеть без прямого подключения к ноутбуку или компу.
Либо для умного дома выстраивайте свою вай-фай сетку, без доступа во всемирную паутину. Многие роутеры с легкостью умеют это проделывать.
Ну а когда светодиоды в лампе все-таки накрылись, что с ней делать то, куда девать? Не хранить же ее до конца жизни в шкафу.
Если вы действительно опасаетесь воровства своих данных, и вам есть что и от кого скрывать, несколько хороших ударов старого доброго молотка по умным составляющим подобных девайсов, помогут решить вашу проблему.
