Да хакнеш умния дом

Умният дом не е особено сигурен, ако се вярва на проучване на ESET. Компанията е направила тестове с 12 свързани към интернет устройства, произведени от 8 различни компании, и е открила проблеми със сигурността в почти всички от тях. Едно от устройствата въобще не е споменато по име в доклада, тъй като установените с него проблеми са били твърде много.

Сред тестваните устройства са колонките Amazon Echo, няколко камери на D-Link или метеорологична станция на Netatmo.

Amazon Echo е умен спийкър, който се свързва към виртуалния асиснтент Alexa (също собственост на Amazon) и се управялва с гласови команди. Колонката има микрофони, с които улавя гласовите команди. Тези микрофони могат да издават информация за случващото се в дома ви, ако някой получи достъп до вашия акаунт в Amazon.

Безжичните камери са пословично известни със слабата си сигурност от атаки. Обикновено те се инсталират с фабрично зададена парола, която е публикувана в интернет и може да се намери с една проверка в Google. Паролата дава достъп до контролния панел на камерата. Има цели сайтове, които излъчват наживо картина от камери без защита.

Ето картина от една такава камера, разположена в стаичката на охраната на голяма пловдивска фирма. Хората, на които се плаща, за да наблюдават, биват наблюдавани.

Станцията на Netatmo ви позволява да следите от разстояние метеорологичните условия в даден район. Проблемът при нея е, че устройството има опция да дава информация за географските координати.

„Целта на този проект беше да създадем умен дом; такъв, какъвто би бил той в реалността – казва Тони Анскомб, автор на доклада. – Екипът ни си мислеше „ами ако не открием никакви проблеми?“ За интернет на нещата щеше да е голям напредък, ако действително не бяхме открили проблеми, а препоръката ни към всички, които искат да създадат умен дом, би била: „Давайте!“ За съжаление случаят не е такъв и това заключение е много по-различно от онова, което си представях в началото.“

Изброените в доклада устройства са само част от примерите за проблемите със сигурността в интернет на нещата. Според Ericsson до 2022 г. по света ще има 29 млрд. свързани към интернет устройства, от които 18 млрд. няма да са компютри или мобилни телефони. Вместо това те ще са камери, телевизори, хладилнижи, климатици, печки и всичко друго, за което можете да се сетите.

Нито едно от посочените в проучването устройства не е особено популярно в България, ако се вярва на малка справка, която направих с Shodan. Това обаче вероятно скоро ще се промени, доколкото разпространението на новите технологии е неизбежно. В други статии съм описвал колко лесно е да се проникне в чужд рутер; или пък климатична система; или пък камера с функция за разпознаване на лица. Всички тези устройства събират информация за вас и вашия дом, която може да бъде прихваната и използвана срещу вас. Не бихте искали някой да вижда постоянно какво се случва в дома ви, нали?

Има и още по-интересни примери, отличаващи се с особена изобретателност. През 2017 г. напимер хакери се опитаха да следят активността в казино, анализирайки данните от умен аквариум, намиращ се в сградата на казиното. Основното изказано предположение тогав абеше, че те са искали да използват данните, за да извършат обир. Дали това е така и какво се е случило не става ясно, но от Darktrace, които са открили пробива, твърдят, че от умния аквариум са източени около 10 гигабайта данни.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.