Acasă Securitywatch Transformarea unui termostat inteligent pentru cuib într-un spion care fura date în 15 secunde

Transformarea unui termostat inteligent pentru cuib într-un spion care fura date în 15 secunde

Video: Термостат Cewal натрубний, для циркуляційного насоса. (Noiembrie 2024)

Video: Термостат Cewal натрубний, для циркуляційного насоса. (Noiembrie 2024)
Anonim

Vorbește despre implicațiile de securitate ale termostatului inteligent Nest, iar cei mai mulți oameni vor face doar din umeri. Ei presupun că, deoarece un termostat nu vă poate accesa banii sau nu vă poate arde casa, un atacator nu s-ar deranja. La Black Hat în acest an, prezentatorii Yier Jin, Grant Hernandez și Daniel Buentello au arătat că există o mulțime groaznică pe care o poate face un termostat.

Nest are o anumită securitate, iar prezentatorii au făcut un punct de a oferi creditului Nest pentru activitatea companiei. "Este foarte bine conceput și ar trebui să laudăm munca lor", a spus Jin. El a urmărit rapid cu traiectoria muncii echipei sale: „pe baza analizei noastre, ne-am dat seama de un backdoor hardware și prin această backdoor putem obține controlul de la distanță al întregului dispozitiv”.

Spargerea cuibului

În demonstrația lor, echipa a accesat cuibul prin USB și l-a înrădăcinat în aproximativ 15 secunde. Atacul lor depindea de un sistem de depanare pe care Nest l-a lăsat intenționat pe dispozitiv. Prezentatorii au subliniat că aceasta este de fapt o practică comună pentru producătorii de dispozitive încorporate.

Când butonul fizic Nest este menținut timp de 10 secunde, dispozitivul repornește. Dar pentru o secundă separată, este disponibil să primiți instrucțiuni noi despre cum să porniți. Echipa a creat un instrument personalizat care, atunci când a fost conectat direct la Nest, a refăcut software-ul Nest oferindu-le control total și de la distanță.

În timp ce atacul lor necesită acces fizic, viteza cu care a fost efectuată a fost remarcabilă. Un atacator ar putea concepe controlul asupra unui cuib când proprietarul a ieșit din cameră pentru o clipă. De asemenea, aceștia au subliniat că atacatorii ar putea pur și simplu să cumpere dispozitive Nest, să le infecteze și apoi să le trimită înapoi la magazinul unde vor fi revândute.

Și nu credeți că actualizările de la Nest pot fi de ajutor: cercetătorii au spus că au dezvoltat o modalitate prin care dispozitivele infectate să ascundă fișierele de actualizările de firmware. Pe o notă mai ușoară, prezentatorii au demonstrat, de asemenea, că pot înlocui aspectul plictisitor al cuibului cu fundaluri animate.

Ce conteaza

Una dintre funcțiile cheie ale cuibului - într-adevăr, punctul său de vânzare - este că învață preferințele de încălzire și răcire. Cu aceste informații, optimizează temperatura casei dvs. pentru a vă satisface nevoile și pentru a vă economisi bani. Dar prezentatorii subliniază că acest lucru oferă unui atacator o mulțime de informații despre obiceiurile tale. Un cuib compromis, de exemplu, știe când sunteți în afara casei sau în vacanță. Aceste informații pot fi utilizate pentru viitoare atacuri digitale sau pur și simplu pentru efracție.

Un cuib cunoaște, de asemenea, datele de acreditare ale rețelei și locația aproximativă a acestuia. Dar cea mai supărătoare a unui cuib corupt ar fi ca cap de plajă pentru alte atacuri. Buentello a spus că, dacă ar controla un cuib infectat în locuința cuiva, „aș trage tot traficul, adulmecând orice aș putea găsi”. Acestea includ parolele, numerele cărților de credit și orice alte informații valoroase.

Oricât de înfricoșător a fost prezentarea lor, tot era necesar ca un atacator să aibă acces fizic la un termostat Nest. Dar cercetătorii au asigurat publicului că lucrează cu greu la explorarea protocoalelor software ale dispozitivului, cum ar fi Nest Weave, despre care ei cred că ar putea permite exploatarea de la distanță.

Dar cel mai rău dintre toate, au spus prezentatorii, nu există nicio cale pentru o victimă să spună că au fost infectate. Până la urmă, nu poți încărca antivirus pe termostat.

intimitate

În timp ce hacking-ul Nest a fost o demonstrație foarte distractivă, prezentatorii au fost preocupați mai ales de confidențialitate. Ei au subliniat că utilizatorii Nest nu pot renunța la colectarea datelor. Este, de asemenea, posibil ca dispozitivele Nest să fie mai mari decât credem. "De ce naiba termostatul meu are nevoie de 2 gigbyți", a întrebat Buentello. "Ce face?"

În timp ce cercetătorii au fost critici cu privire la decizia Nest de a include portul USB din spate, ei au subliniat că acesta poate fi folosit de către persoanele cu conținut de confidențialitate pentru a împiedica cuibul să adune datele utilizatorului. Un al patrulea membru al grupului lor de cercetare lucrează cu greu la o actualizare de firmware personalizată care va profita de vulnerabilitățile găsite de echipă. Patch-ul lor personalizat va împiedica cuibul să adune date, dar va permite totuși să funcționeze normal - chiar și atunci când primești actualizări aeriene.

Din cauza statutului Nest ca copil afis pentru dispozitivele IOT, echipa a adresat publicului o întrebare interesantă: vor continua să folosească Nest acasă? Cercetătorii au spus că acțiunile pe care le luăm și deciziile despre ceea ce considerăm că este permis pentru dispozitivele încorporate, ar putea stabili standardul pentru următorii 30 de ani.

Alege cu înțelepciune.

Transformarea unui termostat inteligent pentru cuib într-un spion care fura date în 15 secunde