Последњих година све више кућних апарата има паметне етикете. Када видимо реч "паметни", можемо помислити да су ови уређаји паметнији и практичнији од традиционалних уређаја. Међутим, када користите ове паметне уређаје који морају да буду повезани на интернет, да ли сте узели у обзир њихову безбедност?
Мартин Хрон, истраживач у безбедносној фирми Аваст, спровео је експеримент у којем је реверзно конструисао паметни апарат за кафу од 250 долара. Жели да зна каква се врста хаковања може урадити против ових ИоТ уређаја. После недељу дана мукотрпног рада, дошао је до одговора. Конкретно, могао је да хакује апарат за кафу да би укључио грејач, натерао га да прска воду, укључи млин, па чак и да прикаже поруку о откупнини док је машина више пута пиштала. И једини начин да зауставите ове невоље је да искључите кабл за напајање.
„Могуће је да паметна машина за кафу буде хакована“, рекао је Хорн у интервјуу. „Овај експеримент треба да покаже да се то дешава и да би се могло десити другим ИоТ уређајима.
Већина ИоТ уређаја ради „из кутије“, корисници не морају ништа да конфигуришу, а продавци обично не размишљају о томе. Дакле, то је добар пример да вас обавестим о неколико ствари.
Шта је ван кутије?
Када се Хорн први пут повезао са паметном машином за кафу, открио је да апарат за кафу делује као Ви-Фи приступна тачка и да је приступна тачка комуницирала са апликацијом за паметни телефон преко необезбеђене везе. АПП се може користити за конфигурисање уређаја и корисник може изабрати да га повеже на кућну Ви-Фи мрежу. Пошто не постоји енкрипција, истраживачи могу лако да разумеју како телефон контролише апарат за кафу, а пошто не постоји аутентификација, хакерски софтвер такође може да контролише апарат за кафу.
Овај механизам омогућава Хорну да имплементира само мали скуп команди, од којих ниједна није посебно штетна. Хорн је затим испитао механизам помоћу којег је апарат за кафу добијао ажурирања фирмвера. Испоставило се да добијају ажурирања фирмвера преко телефона, а опет нема шифровања и аутентификације.
Ове очигледне рањивости дале су Хорну прилику за хаковање. Пошто је најновија верзија фирмвера ускладиштена у Андроид апликацији, он може да је преузме на свом рачунару и изврши обрнути инжењеринг помоћу софтверског анализатора ИДА. Без да се озноји, провалио је читљив код.
„Из овога можемо закључити да цео механизам ажурирања није шифрован и да фирмвер може бити слика „чистог текста“ која се додаје директно у флеш меморију апарата за кафу“, написао је он у посту на блогу.
демонтажа
Да би заправо раставио фирмвер (то јест, претворио бинарни код у асемблерски језик ниског нивоа који комуницира са хардвером), Хорн је морао да зна какав ЦПУ користи апарат за кафу. Стога је раставио унутрашње делове уређаја, пронашао плочу и идентификовао чип. Следеће две слике показују његове налазе:
1. ЕСП8266 чип са фирмвером АТ модема; 2. СТМ32Ф05106 АРМ Цортек М0 чип, који је главни ЦПУ; 3. И2Ц ЕЕПРОМ са конфигурацијом; 4. Порт за отклањање грешака и програмски интерфејс. (Извор: Аваст)
Након што је раставио машину да види шта делови раде, Хорне их је поново саставио. Након тога, Хорн је успео да поништи најважније функције апарата за кафу, укључујући проверу грејача за флашу воде и изазивање звучног сигнала уређаја. Хорн такође може да контролише ажурирања инсталације фирмвера за апарат за кафу. Следи блок дијаграм главних компоненти апарата за кафу:
Следећи корак је креирање модификованог фирмвера да уради нешто мање пријатељско.
Хорн је написао: „У почетку смо желели да докажемо да уређај може да ради рударење криптовалута. Наравно, било је могуће с обзиром на ЦПУ и архитектуру, али на 8МХз то није имало смисла јер је такав рудар Производна вредност је занемарљива.“
Стога су истраживачи одлучили да ураде нешто друго како би изазвали пустош: ако је власник желео да заустави апарат за кафу, морали би да плате откуп, као што је приказано на снимку. Пошто је у чипу још увек било неискоришћеног меморијског простора, Хорн је додао неколико линија кода који су изазвали сву конфузију.
„Мислимо да је то довољно да одврати кориснике. Лако можемо учинити да искуство коришћења паметне машине за кафу буде најгоре, а једина ствар коју корисник може да уради је да искључи апарат за кафу из електричне утичнице.“
Ако се скрипте за ажурирање и модификовани фирмвер поново напишу и учитају на Андроид телефон (који је много теже напасти због затворене природе иОС система), постоји неколико начина да се изврши напад. Најлакши начин је пронаћи рањиви апарат за кафу унутар Ви-Фи домета. Ако ваш уређај није конфигурисан за повезивање на Ви-Фи мрежу, лако их је пронаћи.
Хакери нападају главно бојно поље
Када се уређај повеже на кућну мрежу, овај привремени ССИД потребан за конфигурисање апарата за кафу и покретање било каквих ажурирања више није доступан. Међутим, ако нападач зна да се паметни апарат за кафу користи на датој мрежи, може једноставно заобићи ово ограничење. Нападач би затим послао пакет за поновну ауторизацију на мрежу, што би довело до прекида везе апарата за кафу. Након тога, уређај ће поново почети да емитује ССИД, дајући нападачима слободу да ажурирају уређај злонамерним фирмвером.
Као што многи људи знају, ограничење овог напада је то што функционише само ако нападач може да лоцира рањиву машину за кафу и ако је у Ви-Фи домету апарата за кафу. Један од начина да се ово заобиђе, рекао је Хорн, јесте да се хакује Ви-Фи рутер и да се користи као главно место за хаковање за напад на апарате за кафу. Овај напад се може извршити на даљину, али ако је нападач већ компромитовао рутер, власници мреже морају да брину о нечему горем од квара апарата за кафу.
Без обзира на то, напад рансомваре-а је само почетак онога што нападачи могу да ураде, рекао је Хорн. Он верује да би уз више посла нападачи могли да програмирају апарате за кафу да нападају рутере, рачунаре или друге уређаје повезане на исту мрежу. Штавише, нападачи то могу учинити без очигледних знакова.
ставити ово у перспективу
Због ограничења, ова врста хаковања не представља стварну или непосредну претњу, иако је некима довољно да их држите подаље од „паметних“ производа, барем од уређаја који не користе шифровање и аутентификацију.
Наравно, овај хак је био само експеримент за истраживање могућности апарата за кафу, фрижидера и других кућних уређаја повезаних на Интернет. Занимљиво је да хаковани апарат за кафу више није могао да прима ажурирања фирмвера, тако да власник није могао ништа да уради да поправи грешку коју је Хорн открио.
Хорн је такође истакао важну тачку: „Може ли продавац да одржава 17 година ажурирања софтвера за типичан фрижидер са животним веком од 17 година?“ Ово је једно од најзабрињавајућих питања у модерним ИоТ уређајима.
Наравно, корисници га и даље могу користити чак и ако више не добија ажурирања, али са експлозивном брзином Интернета ствари и несавршеном подршком за услуге, ови уређаји су изузетно рањиви и могу бити злоупотребљени за ствари као што су кршење мреже, цурење података и напади рансомвера. , и ДДоС нападе.
Поставља се и питање како се носити са експлозивним развојем Интернета ствари. Када постепено остварујемо Интернет свега, како можемо осигурати сигурност сваког уређаја? О овим питањима вреди размислити програмери и привредници.
