Je li pametna žarulja ključ u rukama hakera?

Bacio sam pametnu žarulju u smeće i onda se iznenadio da su svi moji osobni podaci javno dostupni. Primamljivo, zar ne? Ali to je sasvim stvarno i može se dogoditi svakom poznavatelju novih tehnologija.

Pametna kontrola žarulje

Što je posebno kod pametne žarulje?

Ovaj izraz se obično koristi za opisivanje svih žarulja koje su sposobne za barem neke "neovisne" radnje. Takva "neovisnost" postiže se uz pomoć kontrolnih sustava, uključujući prijemnike, mikrokontrolere i senzore.

Sa senzorima je sve jednostavno i čak vrlo sigurno - žarulja može reagirati na buku, razinu svjetlosti, infracrveno zračenje ili čak kretanje. Cjelokupna "inteligencija" najjednostavnijih sustava upravljanja usmjerena je na paljenje svjetla u pravom trenutku, a signali primljeni od senzora jednostavno pokazuju da je taj trenutak stigao.

No takva jednostavnost polako postaje prošlost. A zamjenjuju ga programabilne žarulje koje se mogu uključiti prema rasporedu, snimati video ili zvuk, mijenjati intenzitet sjaja ili čak shemu boja.

Lijepi bonusi, zar ne? Osobito kada uzmete u obzir da za kontrolu svih ovih različitih funkcija trebate samo preuzeti aplikaciju na svoj pametni telefon ili prijenosno računalo, a zatim otključati puni potencijal pametnih žarulja pomoću intuitivnog sučelja.

Načini upravljanja pametnom žaruljom

Ali tu počinje zabava: žaruljom se može upravljati putem Bluetooth-a ili Wi-Fi-ja.Prva opcija zavodi sigurnošću, ali polako zastarijeva zbog skromnog dometa i ograničenih mogućnosti.

I ovdje Spajanjem na Wi-Fi bežičnu mrežu uklanjaju se sva ograničenja, omogućujući proizvođačima da stalno proširuju raspon mogućnosti pametnih žarulja. Ali ti isti proizvođači rijetko se zamaraju sigurnošću (navodno zbog želje da smanje troškove svojih proizvoda). Što to znači?

Eksperiment hakiranja

U 2018. godini predstavnici web stranice Limited Results jasno su demonstrirali mogućnosti uređaja koji je završio u rukama hakera. Ovi dečki su bez daljnjega kupili LIFX žarulju, spojili je na Wi-Fi, konfigurirali, ugasili i rastavili.

Rastavljena pametna žarulja

Došavši do ploče, stručnjaci su je povezali s pretvaračem sučelja i počeli je proučavati. Rezultat testa bio je “ugodan”: Pristup bežičnoj mreži bio je pohranjen u čistom prostoru, ni na koji način zaštićen od vanjskih smetnji. Isto vrijedi i za korijenski certifikat i RSA privatni ključ.

Zanimljivo, ovo je bio samo još jedan test koji pokazuje sposobnost izvođenja trika sa žaruljama svih proizvođača. Predstavnici gore navedene stranice također su provjerili proizvod Tuya na isti način.

Drugi su stručnjaci prihvatili ideju i počeli masovno testirati proizvode različitih proizvođača. I rezultati njihova istraživanja nisu bili ništa drugačiji: rabljena žarulja uvijek omogućuje spajanje na kućnu mrežu bivših vlasnika. Do čega bi to moglo dovesti?

Hakiranje pametne žarulje

Od malih zezancija do kolapsa

Napadač koji dobije pristup kućnoj bežičnoj mreži ima mogućnost kontrolirati sve uređaje spojene na nju. I dobro je ako među njima postoji samo nekoliko pametnih žarulja: možete ih jednostavno odvrnuti, uzrujani stalnim namigivanje koje uzrokuje zlonamjernik. Pa, što ako su kamere, elektroničke brave, sigurnosni alarmi i drugi "predstavnici" pametne kuće spojeni na istu mrežu?

Tako je: provala u stan, snimanje kompromitirajućeg videa i slične “podvale” mogu ozbiljno narušiti financijsku i psihičku dobrobit bivših vlasnika pametne žarulje.

Pa, što će se dogoditi ako nastavimo s logičnim eksperimentom, uzimajući u obzir prilično uobičajenu naviku korištenja iste lozinke posvuda, od računa društvenih mreža do bankovnih računa? Izgledi su sumorni, budući da hipotetski napadač već ima lozinku za pristup svim tim stranicama.

Kontrola pametnog doma

No, znači li to da se spajanja na kućnu mrežu trebaju bojati samo oni koji se nisu zamarali raznolikošću i složenošću lozinki? Nikako. Također se ne biste trebali oslanjati na činjenicu da će komparativno "siromaštvo" osobe koja je bacila pametnu žarulju poslužiti kao uvjetna zaštita od hakera.

Zloglasni "gol kao sokol" pomoći će samo ako napadač traži lak način da zaradi novac. Ali ako traži način da se zaštiti planiranjem velikih nezakonitih radnji, neće mu biti previše stalo do vaše dobrobiti. Jednostavno će se spojiti na vašu mrežu i raditi svoj posao (hakirati bankarski sustav, slati ekstremističke materijale ili učiniti neku drugu gadnu stvar koja mu se sviđa).

dobro i službe koje provode istragu o kaznenom djelu najprije će kontaktirati s osobom preko čije mreže je nezakonito djelo počinjeno. I onda dokazati da je "moja kuća na rubu". Čak i ako istraga krene naprijed, proći će dosta vremena dok vještaci ne dokažu vašu nevinost.

Kako se zaštititi

žarulja i čekić

Važno je razumjeti da gore navedene informacije nisu poziv na odustajanje od pametnih žarulja - napredak ide naprijed i bilo bi glupo lišiti se njegovih prednosti. Osobito imajući u vidu da su takvi sigurnosni problemi uobičajena značajka većine uređaja koji komuniciraju s Wi-Fi bežičnom mrežom.

Svrha ovog članka je samo upozorenje: moglo bi doći do problema. Pa, da je upozorimo, dovoljno je samo malo ozbiljnije shvatiti definiciju “smeća” i obezvrijediti bačenu elektroniku u očima kriminalaca. Kako? Da, vrlo jednostavno - dokrajčite pametnu žarulju čekićem, uništivši pločicu, pa je tek onda bacite u smeće.

Vidi također:
Narukvica za slušalice 1
DIY narukvica za slušalice
Slušalice
1 komentar
Koliko dugo je potrebno da se samonivelirajući pod pod linoleumom osuši?
Linoleum
0 komentara
Tepih od pređe
DIY palača
Palača
0 komentara
Komentari i povratne informacije:
Logo
master-hr.htgetrid.com
© 2017-2024 | | Korištenje materijala stranice moguće je pružanjem poveznice na ovu stranicu.

Perilice rublja

Usisavači

Aparati za kavu