Сейчас на синусе (cnews.ru) прочитал новость о том, что один специалист по безопасности доказал, что можно взломать любое устройство. Уязвимость оказывается в том, что почти все устройства при первом включении создают открытую сеть и ожидают первичной настройки. Вот это новость!
Лично я никакой проблемы так и не увидел. Я включаю устройство и начинаю первую настройку, после чего кофеварка или лампочка подключается к системе умного дома и к ней уже подключиться нельзя. Если кто-то сидит прямо под домом круглые сутки в ожидании, когда я включу новое устройство, я тоже проблем не вижу. Если у меня не получиться запустить новое устройство, я тут же могу сбросить его на заводские настройки и повторить попытку.
Есть все же шанс, что бабушка купит умную лампочку и не подключит ее к системе умного дома. Вот это уже будет проблема, потому что хакеры смогут перехватить ее и управлять светом. Не думаю, что бабушки будут покупать умные кофеварки, у которых более мощные процессоры, способные даже майнить пол биткоина за год.
Не знаю, как кофеварки, а у меня дома только лампочки сразу после включения открывали открытую связь в ожидании подключения. Остальные устройства для инициализации требовали еще и нажать специальную кнопку, которая начинала процесс инициализации. То есть даже если бабушка зачем-то купит умную кофеварку и не нажмет кнопку, то ничего смертельного не произойдет. А в остальных случаях шанс потерять контроль кофеваркой есть только если сосед хакер и он постоянно держит онлайн сканирование соседей.
Проблема реально есть, она очевидная, но на мой взгляд минимальная. Уверен, что специалисты по безопасности видели эту потенциальную проблему и видимо также, как и я не увидели ничего смертельного, чтобы дать красный свет и придумывать что-то более сложное.
Вторая проблема – незащищенная прошивка. Вот тут я не совсем понял, в чем проблема. Ну да, прошивки не защищены ради простоты, потому что устройства находятся дома и для взлома нужно сначала вломиться в дом и перепрошить лично. Про удаленную возможность в новости ничего не написано. Ну с компьютерами тоже можно сделать что угодно, если ворваться в дом и снять жесткий диск.
Тут проблемы нет, все, что взламывается физическим проникновением в дом не является взломом, потому что тут они могут вынести все, что угодно.
Что думаешь, есть причины для паники?
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку уже лайкнули 3 человек
Я конечно с лампочкой не разбирался (нужно купить а то стыдно как инженеру по автоматике:) , но возможно она поддастся на реплей атаку если канал совсем голый. Если там всё через вайфай то ломать уже будут вайфай, с аэркряком это иногда не сложно, смотря какой пароль. Если таки вафай то тем же эркряком можно лампочку по приколу отсоединить от сети с помощью деаута (deauth), а потом перенастроить под себя. Хмм интересно теперь точно куплю и поиграюсь.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
