Er en smart lyspære nøkkelen i hendene på en hacker?
Jeg kastet den smarte lyspæren i søpla og ble deretter overrasket over at alle mine personlige data var i det offentlige domene. Fristende, ikke sant? Men dette er ganske reelt og kan skje med alle kjennere av ny teknologi.
Innholdet i artikkelen
Hva er spesielt med en smart lyspære?
Dette begrepet brukes vanligvis for å beskrive alle lyspærer som er i stand til i det minste noen "uavhengige" handlinger. Slik "uavhengighet" oppnås ved hjelp av kontrollsystemer, inkludert mottakere, mikrokontrollere og sensorer.
Med sensorer er alt enkelt og til og med veldig trygt – lyspæren kan reagere på støy, lysnivåer, infrarød stråling eller til og med bevegelse. Hele "intelligensen" til de enkleste kontrollsystemene er fokusert på å slå på lyset i riktig øyeblikk, og signalene mottatt fra sensorene indikerer ganske enkelt at dette øyeblikket har kommet.
Men slik enkelhet er sakte i ferd med å bli en saga blott. Og den blir erstattet av programmerbare lyspærer som kan slå seg på i henhold til en tidsplan, ta opp video eller ta opp lyd, endre intensiteten på gløden eller til og med fargeskjemaet.
Fine bonuser, ikke sant? Spesielt når du tenker på at for å kontrollere alle denne variasjonen av funksjoner, trenger du bare å laste ned applikasjonen til smarttelefonen eller den bærbare datamaskinen, og deretter låse opp det fulle potensialet til smarte lyspærer ved hjelp av et intuitivt grensesnitt.
Men det er her moroa begynner: lyspæren kan styres via Bluetooth eller Wi-Fi.Det første alternativet forfører med sin sikkerhet, men det begynner sakte å bli foreldet på grunn av dets beskjedne rekkevidde og begrensede muligheter.
Og her Å koble til et trådløst Wi-Fi-nettverk fjerner alle begrensninger, og lar produsentene hele tiden utvide funksjonsutvalget til smarte lyspærer. Men de samme produsentene bryr seg sjelden om sikkerhet (tilsynelatende på grunn av ønsket om å redusere kostnadene for produktene deres). Hva betyr dette?
Hacking eksperiment
I 2018 demonstrerte representanter for nettstedet Limited Results tydelig egenskapene til en enhet som havnet i hendene på hackere. Disse gutta kjøpte uten videre en LIFX-lyspære, koblet den til Wi-Fi, konfigurerte den, slo den av og demonterte den.
Etter å ha nådd brettet, koblet spesialistene den til grensesnittomformeren og begynte å studere den. Testresultatet var "hyggelig": Tilgang til det trådløse nettverket ble lagret i det fri, på ingen måte beskyttet mot forstyrrelser utenfor. Det samme gjelder rotsertifikatet og den private RSA-nøkkelen.
Interessant nok var dette bare en ny test som demonstrerte evnen til å utføre trikset med lyspærer fra alle produsenter. Representanter for det ovennevnte nettstedet sjekket også Tuya-produktet på samme måte.
Andre spesialister plukket opp ideen og begynte å teste produkter fra forskjellige produsenter massivt. Og resultatene av deres forskning var ikke annerledes: en brukt lyspære gjør det alltid mulig å koble til hjemmenettverket til sine tidligere eiere. Hva kan dette føre til?
Fra små skøyerstreker til kollaps
En angriper som får tilgang til et trådløst hjemmenettverk har muligheten til å kontrollere alle enheter som er koblet til det. Og det er bra hvis det bare er noen få smarte lyspærer blant dem: du kan ganske enkelt skru dem av, opprørt av det konstante blunkingen forårsaket av den dårlige personen. Vel, hva om kameraer, elektroniske låser, trygghetsalarmer og andre "representanter" for et smarthus er koblet til det samme nettverket?
Det er riktig: å bryte seg inn i en leilighet, spille inn en kompromitterende video og lignende "pranks" kan alvorlig skade det økonomiske og mentale velværet til de tidligere eierne av en smart lyspære.
Vel, hva skjer hvis vi fortsetter det logiske eksperimentet, med tanke på den ganske vanlige vanen med å bruke det samme passordet overalt, fra sosiale nettverkskontoer til bankkontoer? Utsiktene er dystre, siden den hypotetiske angriperen allerede har passordet for å få tilgang til alle disse sidene.
Men betyr dette at bare de som ikke har brydd seg med variasjonen og kompleksiteten til passord bør være redde for å koble seg til hjemmenettverket sitt? Ikke i det hele tatt. Du bør heller ikke stole på det faktum at den komparative "fattigdommen" til personen som kastet den smarte lyspæren vil tjene som en betinget beskyttelse mot hackere.
Det beryktede "målet som en falk" vil hjelpe bare hvis angriperen leter etter en enkel måte å tjene penger på. Men hvis han leter etter en måte å beskytte seg selv ved å planlegge ulovlige handlinger i stor skala, vil han ikke bry seg dypt om ditt velvære. Han vil ganske enkelt koble seg til nettverket ditt og gjøre jobben sin (hakke banksystemet, sende ut ekstremistisk materiale eller gjøre noe annet ekkelt som gleder ham).
vel og tjenester som gjennomfører en etterforskning av en forbrytelse vil først kontakte personen via hvis nettverk den ulovlige handlingen ble begått. Og så bevis at "huset mitt er på kanten." Selv om etterforskningen går fremover, vil det gå mye tid før ekspertene beviser din uskyld.
Hvordan beskytte deg selv
Det er viktig å forstå at informasjonen ovenfor ikke er en oppfordring til å forlate smarte lyspærer - fremskritt går fremover, og det ville være dumt å frata deg selv fordelene. Spesielt med tanke på at slike sikkerhetsproblemer er et vanlig trekk ved de fleste enheter som samhandler med et trådløst Wi-Fi-nettverk.
Hensikten med denne artikkelen er bare en advarsel: det kan være problemer. Vel, for å advare henne, er det nok bare å ta definisjonen av "søppel" litt mer seriøst og devaluere den bortkastede elektronikken i kriminelles øyne. Hvordan? Ja, veldig enkelt - fullfør den smarte lyspæren med en hammer, ødelegge kretskortet, og kast det først i søpla.
