Az intelligens izzó a kulcs egy hacker kezében?
Kidobtam az intelligens izzót a szemetesbe, majd meglepődtem, hogy minden személyes adatom nyilvános. Csábító, nem? De ez egészen valóságos, és az új technológiák minden ismerőjével megtörténhet.
A cikk tartalma
Mi a különleges egy intelligens izzóban?
Ezt a kifejezést általában minden olyan izzó leírására használják, amely legalább néhány „független” műveletre képes. Ez a „függetlenség” vezérlőrendszerek segítségével érhető el, beleértve a vevőket, mikrokontrollereket és érzékelőket.
Az érzékelőkkel minden egyszerű, sőt nagyon biztonságos – az izzó képes reagálni a zajra, a fényszintre, az infravörös sugárzásra vagy akár a mozgásra is. A legegyszerűbb vezérlőrendszerek teljes „intelligenciája” arra irányul, hogy a megfelelő pillanatban felkapcsolják a lámpát, és az érzékelőktől kapott jelek egyszerűen jelzik, hogy ez a pillanat elérkezett.
De az ilyen egyszerűség lassan a múlté. És felváltják a programozható izzók, amelyek ütemezetten bekapcsolnak, videót vagy hangot rögzítenek, megváltoztatják a ragyogás intenzitását vagy akár a színvilágát.
Szép bónuszok, igaz? Főleg, ha figyelembe vesszük, hogy a sokféle funkció vezérléséhez csak le kell töltenie az alkalmazást okostelefonjára vagy laptopjára, majd egy intuitív kezelőfelület segítségével ki kell aknázni az intelligens izzók teljes potenciálját.
De itt kezdődik a móka: a villanykörte Bluetooth-on vagy Wi-Fi-n keresztül vezérelhető.Az első lehetőség a biztonságával csábít, de szerény hatótávolsága és korlátozott lehetőségei miatt lassan elavulttá válik.
És itt A Wi-Fi vezeték nélküli hálózathoz való csatlakozás megszüntet minden korlátozást, így a gyártók folyamatosan bővíthetik az intelligens izzók képességeit. De ugyanezek a gyártók ritkán törődnek a biztonsággal (nyilvánvalóan termékeik költségeinek csökkentésére irányuló vágy miatt). Mit is jelent ez?
Hackelési kísérlet
2018-ban a Limited Results webhely képviselői egyértelműen bemutatták egy olyan eszköz képességeit, amely hackerek kezébe került. Ezek a srácok minden további nélkül vásároltak egy LIFX izzót, csatlakoztatták a Wi-Fi-hez, beállították, kikapcsolták és szétszedték.
A táblához érve a szakemberek csatlakoztatták az interfész átalakítóhoz, és elkezdték tanulmányozni. A teszt eredménye „kellemes” lett: A vezeték nélküli hálózathoz való hozzáférést tiszta helyen tárolták, semmilyen módon nem védve a külső interferencia ellen. Ugyanez vonatkozik a gyökértanúsítványra és az RSA privát kulcsra is.
Érdekes módon ez csak egy újabb teszt volt, amely bemutatta, hogy minden gyártó izzóival meg lehet valósítani a trükköt. A fent említett oldal képviselői ugyanígy ellenőrizték a Tuya terméket is.
Más szakemberek átvették az ötletet, és elkezdték tömegesen tesztelni a különböző gyártók termékeit. És kutatásaik eredményei sem különböztek egymástól: egy használt izzó mindig lehetővé teszi a korábbi tulajdonosok otthoni hálózatához való csatlakozást. Mihez vezethet ez?
Az apró csínytevésektől az összeomlásig
Az otthoni vezeték nélküli hálózathoz hozzáférő támadó képes irányítani az összes hozzá csatlakoztatott eszközt. És jó, ha csak néhány intelligens izzó van köztük: egyszerűen kicsavarhatod őket, felzaklatva a rosszakaró okozta folyamatos kacsintástól. Nos, mi van akkor, ha egy okosotthon kamerái, elektronikus zárai, biztonsági riasztói és egyéb „képviselői” ugyanahhoz a hálózathoz csatlakoznak?
Így van: egy lakásba való betörés, kompromittáló videó rögzítése és hasonló „csínytevések” súlyosan ronthatják az okoskörte egykori tulajdonosainak anyagi és lelki jólétét.
Nos, mi történik, ha folytatjuk a logikai kísérletet, figyelembe véve azt a meglehetősen elterjedt szokást, hogy mindenhol ugyanazt a jelszót használjuk, a közösségi oldalaktól a bankszámlákig? A kilátások kilátástalanok, mivel a feltételezett támadó már rendelkezik a jelszóval, hogy hozzáférjen ezekhez az oldalakhoz.
De ez azt jelenti, hogy csak annak kell félnie az otthoni hálózathoz való csatlakozástól, aki nem törődött a jelszavak sokféleségével és bonyolultságával? Egyáltalán nem. Nem szabad arra sem hagyatkozni, hogy az intelligens izzót kidobó személy viszonylagos „szegénysége” feltételes védelmet jelent a hackerekkel szemben.
A hírhedt „gól, mint a sólyom” csak akkor segít, ha a támadó egyszerű módot keres a pénzszerzésre. De ha nagyszabású illegális akciók tervezésével keresi a módját, hogy megvédje magát, nem fogja mélyen törődni az Ön jólétével. Egyszerűen csatlakozik az Ön hálózatához, és elvégzi a munkáját (feltöri a bankrendszert, szélsőséges anyagokat küld ki, vagy más csúnya dolgot csinál, ami tetszik neki).
jól és a bűncselekmény nyomozását végző szolgálatok először azzal a személlyel veszik fel a kapcsolatot, akinek a hálózatán keresztül a jogellenes cselekményt elkövették. Aztán bizonyítsa be, hogy „a házam a szélén van”. Még ha a nyomozás előre is halad, sok idő telik el, amíg a szakértők bebizonyítják ártatlanságát.
Hogyan védje meg magát
Fontos megérteni, hogy a fenti információk nem felhívás az intelligens izzók elhagyására – a haladás halad előre, és hülyeség lenne megfosztani magát az előnyeitől. Különösen figyelembe véve, hogy az ilyen biztonsági problémák a legtöbb Wi-Fi vezeték nélküli hálózattal kölcsönhatásba lépő eszköz általános jellemzői.
A cikk célja csak figyelmeztetés: baj lehet. Nos, hogy figyelmeztessük, elég, ha egy kicsit komolyabban veszi a „szemét” definícióját, és leértékeli a kidobott elektronikát a bűnözők szemében. Hogyan? Igen, nagyon egyszerű... kalapáccsal fejezd be az intelligens izzót, tönkretéve az áramköri lapot, és csak azután dobd ki a szemetesbe.
