Onko älykäs hehkulamppu avain hakkerin käsissä?
Heitin älylampun roskakoriin ja sitten yllätyin, että kaikki henkilötietoni olivat julkisia. Houkuttelevaa, eikö? Mutta tämä on aivan totta ja voi tapahtua jokaiselle uuden tekniikan asiantuntijalle.
Artikkelin sisältö
Mitä erityistä on älykkäässä hehkulampussa?
Tätä termiä käytetään yleensä kuvaamaan kaikkia hehkulamppuja, jotka pystyvät ainakin joihinkin "itsenäisiin" toimiin. Tällainen "riippumattomuus" saavutetaan ohjausjärjestelmien avulla, mukaan lukien vastaanottimet, mikro-ohjaimet ja anturit.
Antureilla kaikki on yksinkertaista ja jopa erittäin turvallista - hehkulamppu voi reagoida meluon, valotasoon, infrapunasäteilyyn tai jopa liikkeeseen. Yksinkertaisimpien ohjausjärjestelmien koko "älykkyys" keskittyy valon sytyttämiseen oikealla hetkellä, ja antureilta saadut signaalit vain osoittavat, että tämä hetki on koittanut.
Mutta tällaisesta yksinkertaisuudesta on vähitellen tulossa menneisyyttä. Ja se korvataan ohjelmoitavilla hehkulampuilla, jotka voivat syttyä aikataulun mukaan, kuvata videota tai äänittää ääntä, muuttaa hehkun voimakkuutta tai jopa sen värimaailmaa.
Hienot bonukset, eikö? Varsinkin kun otat huomioon, että kaikkien näiden toimintojen hallitsemiseksi sinun tarvitsee vain ladata sovellus älypuhelimeesi tai kannettavaan tietokoneeseen ja sitten vapauttaa älykkäiden hehkulamppujen koko potentiaali intuitiivisen käyttöliittymän avulla.
Mutta tästä hauskuus alkaa: hehkulamppua voidaan ohjata Bluetoothin tai Wi-Fin kautta.Ensimmäinen vaihtoehto viettelee turvallisuudellaan, mutta se on vähitellen vanhentumassa vaatimattoman valikoimansa ja rajallisten ominaisuuksiensa vuoksi.
Ja täällä Yhdistäminen langattomaan Wi-Fi-verkkoon poistaa kaikki rajoitukset, jolloin valmistajat voivat jatkuvasti laajentaa älykkäiden hehkulamppujen ominaisuuksia. Mutta nämä samat valmistajat vaivautuvat harvoin turvallisuuteen (ilmeisesti johtuen halusta alentaa tuotteidensa kustannuksia). Mitä tämä tarkoittaa?
Hakkerointikoe
Vuonna 2018 Limited Results -verkkosivuston edustajat osoittivat selvästi hakkereiden käsiin päätyneen laitteen ominaisuudet. Nämä kaverit ostivat ilman pitkiä puheita LIFX-lampun, yhdistivät sen Wi-Fi-verkkoon, määrittelivät sen, sammuttivat sen ja purtivat sen.
Päästyään levylle asiantuntijat liittivät sen liitäntämuuntimeen ja alkoivat tutkia sitä. Testitulos oli "miellyttävä": Pääsy langattomaan verkkoon tallennettiin selkeästi, ei millään tavalla suojattu ulkoisilta häiriöiltä. Sama koskee juurivarmennetta ja RSA:n yksityistä avainta.
Mielenkiintoista on, että tämä oli vain yksi testi, joka osoitti kyvyn suorittaa temppu kaikkien valmistajien hehkulamppujen kanssa. Myös yllä mainitun sivuston edustajat tarkastivat Tuya-tuotteen samalla tavalla.
Muut asiantuntijat tarttuivat ideaan ja alkoivat testata massiivisesti eri valmistajien tuotteita. Ja heidän tutkimuksensa tulokset eivät olleet erilaisia: käytetty hehkulamppu mahdollistaa aina yhteyden entisten omistajiensa kotiverkkoon. Mihin tämä voisi johtaa?
Pienistä kepposista romahdukseen
Hyökkääjä, joka pääsee langattomaan kodin verkkoon, pystyy hallitsemaan kaikkia siihen kytkettyjä laitteita. Ja on hyvä, jos niiden joukossa on vain muutamia älykkäitä hehkulamppuja: voit yksinkertaisesti ruuvata ne irti pahoinpitelijän aiheuttamasta jatkuvasta silmäniskusta järkyttyneenä. Entä jos kamerat, elektroniset lukot, turvahälyttimet ja muut älykodin "edustajat" ovat yhteydessä samaan verkkoon?
Juuri niin: asuntoon murtautuminen, kompromittoivan videon nauhoittaminen ja vastaavat "pilaukset" voivat vahingoittaa vakavasti älylampun entisten omistajien taloudellista ja henkistä hyvinvointia.
No, mitä tapahtuu, jos jatkamme loogista kokeilua ottaen huomioon melko yleisen tavan käyttää samaa salasanaa kaikkialla sosiaalisen verkoston tileistä pankkitileihin? Näkymät ovat synkät, koska hypoteettisella hyökkääjällä on jo salasana päästäkseen kaikille näille sivuille.
Mutta tarkoittaako tämä sitä, että vain niiden, jotka eivät ole vaivanneet salasanojen monimuotoisuutta ja monimutkaisuutta, pitäisi pelätä yhteyden muodostamista kotiverkkoonsa? Ei lainkaan. Älä myöskään luota siihen, että älykkään hehkulampun pois heittäneen henkilön suhteellinen "köyhyys" toimii ehdollisena suojana hakkereilta.
Pahamaineinen "maali kuin haukka" auttaa vain, jos hyökkääjä etsii helppoa tapaa ansaita rahaa. Mutta jos hän etsii tapaa suojella itseään suunnittelemalla laajamittaisia laittomia toimia, hän ei välitä syvästi hyvinvoinnistasi. Hän yksinkertaisesti muodostaa yhteyden verkkoosi ja tekee työnsä (hakkeroi pankkijärjestelmää, lähettää ääriaineksia tai tekee jotain muuta ilkeää, mikä miellyttää häntä).
hyvin ja Rikostutkintaa suorittavat yksiköt ottavat ensin yhteyttä henkilöön, jonka verkoston kautta laiton teko on tehty. Ja sitten todistaa, että "taloni on reunalla". Vaikka tutkinta etenee, kuluu paljon aikaa ennen kuin asiantuntijat todistavat syyttömyytesi.
Kuinka suojella itseäsi
On tärkeää ymmärtää, että yllä oleva tieto ei ole kehotus luopua älykkäistä hehkulampuista - edistys menee eteenpäin ja olisi typerää riistää itseltäsi sen edut. Varsinkin kun otetaan huomioon, että tällaiset tietoturvaongelmat ovat yleinen ominaisuus useimmissa laitteissa, jotka ovat vuorovaikutuksessa langattoman Wi-Fi-verkon kanssa.
Tämän artikkelin tarkoitus on vain varoitus: voi olla ongelmia. No, varoittamaan häntä riittää, kun otat "roskan" määritelmän hieman vakavammin ja devalvoivat pois heitetyn elektroniikan rikollisten silmissä. Miten? Kyllä, hyvin yksinkertaista - viimeistele älypolttimo vasaralla tuhoten piirilevyn ja vasta sitten heitä se roskakoriin.
