F'dawn l-aħħar snin, aktar u aktar apparat tad-dar jitwaħħal b'tikketti intelliġenti. Meta naraw il-kelma "smart", nistgħu naħsbu li dawn l-apparati huma aktar intelliġenti u aktar konvenjenti minn apparat tradizzjonali. Madankollu, meta tuża dawn l-apparati intelliġenti li jeħtieġ li jiġu konnessi mal-Internet, qist is-sigurtà tagħhom?
Martin Hron, riċerkatur fid-ditta tas-sigurtà Avast, wettaq esperiment li fih għamel reverse-engineering ta 'magna tal-kafè intelliġenti ta' $250. Jixtieq ikun jaf x'tip ta' hacking jista' jsir kontra dawn l-apparati IoT. Wara ġimgħa ta’ xogħol iebes, wasal għat-tweġiba. Speċifikament, huwa jista 'hack il-magna tal-kafè biex jixgħel il-heater, jagħmilha squirt ilma, ixgħel il-grinder, u anke juri messaġġ ta' fidwa waqt li l-magna tagħmel ħoss ripetutament. U, l-uniku mod biex twaqqaf dawn l-inkwiet huwa li tneħħi l-plagg tal-korda tad-dawl.
"Huwa possibbli li magna tal-kafè intelliġenti tiġi hacked," qal Horn f'intervista. "Dan l-esperiment huwa biex juri li jiġri, u jista 'jiġri lil apparati IoT oħra."
Il-biċċa l-kbira tal-apparati IoT jaħdmu "barra mill-kaxxa", l-utenti m'għandhomx bżonn jikkonfiguraw xejn, u ġeneralment, il-bejjiegħa ma jaħsbux dwarha. Għalhekk, huwa eżempju tajjeb biex tavżak ftit affarijiet.
X'inhu barra mill-kaxxa?
Meta Horn ikkonnettja għall-ewwel darba mal-magna tal-kafè intelliġenti, skopra li l-magna tal-kafè kienet qed taġixxi bħala hotspot Wi-Fi u li l-hotspot ikkomunika mal-app tal-ismartphone permezz ta 'konnessjoni mhux assigurata. L-APP jista 'jintuża biex jiġi kkonfigurat l-apparat u l-utent jista' jagħżel li jgħaqqadha man-netwerk Wi-Fi tad-dar. Minħabba li m'hemm l-ebda encryption, ir-riċerkaturi jistgħu jifhmu faċilment kif it-telefon jikkontrolla l-magna tal-kafè, u minħabba li m'hemm l-ebda awtentikazzjoni, softwer tal-hacking jista 'wkoll jikkontrolla l-magna tal-kafè.
Dan il-mekkaniżmu jippermetti lil Horn jimplimenta biss sett żgħir ta 'kmandi, li l-ebda wieħed minnhom ma huwa partikolarment ta' ħsara. Qarn imbagħad eżamina l-mekkaniżmu li bih il-magna tal-kafè irċeviet aġġornamenti tal-firmware. Jirriżulta li jirċievu aġġornamenti tal-firmware permezz tat-telefon, u għal darb'oħra, m'hemm l-ebda encryption u l-ebda awtentikazzjoni.
Dawn il-vulnerabbiltajiet evidenti taw lil Horne opportunità għall-hacking. Peress li l-aħħar verżjoni tal-firmware hija maħżuna fl-app Android, jista 'jikseb fuq il-kompjuter tiegħu u jagħmel reverse engineer bl-użu tal-analizzatur tas-softwer IDA. Mingħajr ma jaqta’ l-għaraq, qabad il-kodiċi li jista’ jinqara.
"Minn dan, nistgħu niddeduċu li l-mekkaniżmu kollu ta 'aġġornament mhuwiex encrypted u li l-firmware jista' jkun immaġni 'test ċar' miżjud direttament mal-memorja flash tal-magna tal-kafè," kiteb fil-blog post.
iż-żarmar
Sabiex fil-fatt iżarma l-firmware (jiġifieri, jikkonverti l-kodiċi binarju fil-lingwa tal-assemblaġġ ta 'livell baxx li jikkomunika mal-ħardwer), Horn kellu jkun jaf x'tip ta' CPU kienet qed tuża l-magna tal-kafè. Allura żarma l-partijiet interni tal-apparat, sab il-bord taċ-ċirkwit, u identifika ċ-ċippa. Iż-żewġ stampi li ġejjin juru s-sejbiet tiegħu:
1. ċippa ESP8266 b'firmware tal-modem AT; 2. STM32F 05106 ARM Cortex M0 chip, li hija s-CPU prinċipali; 3. I2C EEPROM bil-konfigurazzjoni; 4. Debug port u interface ta 'programmar. (Sors: Avast)
Wara li żarma l-magna biex jara x'jagħmlu l-partijiet, Horne poġġihom lura flimkien. Wara dan, Horn kien kapaċi jneħħi l-funzjonijiet l-aktar importanti tal-kafè, inkluż li jiċċekkja l-heater għal flixkun tal-ilma u jikkawża l-apparat li jħoss. Qarn jista 'wkoll jikkontrolla l-aġġornamenti tal-installazzjoni tal-firmware għall-magna tal-kafè. Din li ġejja hija dijagramma blokk tal-komponenti ewlenin tal-magna tal-kafè:
Il-pass li jmiss huwa li toħloq firmware modifikat biex tagħmel xi ħaġa inqas faċli.
Horn kiteb: "Inizjalment, ridna nippruvaw li l-apparat jista 'jagħmel minjieri tal-kripto-munita. Naturalment, kien possibbli minħabba s-CPU u l-arkitettura, iżda f'8MHz ma kienx jagħmel sens minħabba li minatur bħal dan Il-valur tal-produzzjoni huwa negliġibbli."
Għalhekk ir-riċerkaturi ddeċidew li jagħmlu xi ħaġa oħra biex jagħmlu l-ħasra: Jekk is-sid ried iwaqqaf il-magna tal-kafè, ikollhom iħallsu fidwa, kif muri fil-video. Peress li kien għad hemm xi spazju tal-memorja mhux użat fiċ-ċippa, Horn żied ftit linji ta 'kodiċi li kkawżaw il-konfużjoni kollha.
"Aħna naħsbu li huwa biżżejjed biex ipoġġu lill-utenti. Nistgħu faċilment nagħmlu l-esperjenza tal-użu tal-magna tal-kafè intelliġenti l-agħar, u l-unika ħaġa li l-utent jista 'jagħmel hija spluggja l-magna tal-kafè mill-iżbokk tad-dawl."
Jekk l-iskripts ta 'aġġornament u l-firmware modifikat jinkitbu mill-ġdid u jitgħabbew fuq telefon Android (li huwa ħafna aktar diffiċli biex jiġi attakkat minħabba n-natura magħluqa tas-sistema iOS), hemm diversi modi kif twettaq l-attakk. L-eħfef mod huwa li ssib kafè vulnerabbli fil-firxa tal-Wi-Fi. Jekk it-tagħmir tiegħek mhux ikkonfigurat biex jikkonnettja ma 'netwerk Wi-Fi, huwa faċli li ssibhom.
Hackers jattakkaw il-kamp tal-battalja prinċipali
Ladarba l-apparat ikun imqabbad man-netwerk tad-dar, dan l-SSID temporanju meħtieġ biex jiġi kkonfigurat il-kafè u jinbeda kwalunkwe aġġornamenti m'għadux disponibbli. Madankollu, jekk attakkant ikun jaf li qed tintuża magna tal-kafè intelliġenti fuq netwerk partikolari, jista 'sempliċement jevita din ir-restrizzjoni. L-attakkant imbagħad jibgħat pakkett ta 'awtorizzazzjoni mill-ġdid lin-netwerk, li jikkawża li l-magna tal-kafè tiskonnettja. Wara dan, l-apparat jerġa 'jibda jxandar l-SSID, u jagħti lill-attakkanti l-libertà li jaġġornaw l-apparat b'firmware malizzjuż.
Kif ħafna nies jafu, il-limitazzjoni ta 'dan l-attakk hija li jaħdem biss jekk l-attakkant jista' jsib magna tal-kafè vulnerabbli u jkun fil-medda Wi-Fi tal-magna tal-kafè. Mod wieħed biex jaqilbu dan, qal Horn, huwa li tattakka router Wi-Fi u tużah bħala art ta 'hacking ewlenija biex tattakka lil dawk li jfasslu l-kafè. Dan l-attakk jista 'jitwettaq mill-bogħod, iżda jekk attakkant ikun diġà kkomprometti r-router, is-sidien tan-netwerk iridu jinkwetaw dwar xi ħaġa agħar minn ħsara fil-magna tal-kafè.
Indipendentement, l-attakk tar-ransomware huwa biss il-bidu ta 'dak li jistgħu jagħmlu l-attakkanti, qal Horn. Huwa jemmen li b’aktar xogħol, l-attakkanti jistgħu jipprogrammaw magni tal-kafè biex jattakkaw routers, kompjuters jew apparat ieħor konness mal-istess netwerk. Barra minn hekk, l-attakkanti jistgħu jagħmlu dan mingħajr sinjali ovvji.
poġġi dan f'perspettiva
Minħabba l-limitazzjonijiet, dan it-tip ta 'hacking ma jirrappreżentax theddida reali jew immedjata, għalkemm għal xi wħud huwa biżżejjed li jżommuhom 'il bogħod minn prodotti "intelliġenti", għall-inqas minn apparati li ma jużawx encryption u awtentikazzjoni.
Naturalment, dan il-hack kien biss esperiment biex jesplora l-possibilitajiet ta 'kafè, refriġeraturi, u apparat domestiku ieħor konness mal-Internet. Interessanti, il-magna tal-kafè hacked ma kinitx aktar kapaċi tirċievi aġġornamenti tal-firmware, għalhekk ma kien hemm xejn li s-sid jista 'jagħmel biex jirranġa l-bug Horn skopert.
Horn għamel ukoll punt importanti: "Jista 'bejjiegħ iżomm 17-il sena ta' aġġornamenti tas-softwer għal friġġ tipiku b'ħajja ta '17-il sena?" Din hija waħda mill-aktar mistoqsijiet li tikkonċerna fl-apparat modern tal-IoT.
Naturalment, l-utenti xorta jistgħu jużawha anki jekk ma tibqax tikseb aġġornamenti, iżda bil-veloċità splussiva tal-IoT u l-appoġġ tas-servizz imperfett, dawn l-apparati huma estremament vulnerabbli u jistgħu jiġu abbużati għal affarijiet bħal ksur tan-netwerk, tnixxijiet tad-dejta u attakki ta 'ransomware. , u attakki DDoS.
Hemm ukoll il-mistoqsija dwar kif tittratta l-iżvilupp splussiv tal-Internet tal-Oġġetti. Meta nirrealizzaw gradwalment l-Internet ta 'Kollox, kif nistgħu niżguraw is-sigurtà ta' kull apparat? Dawn il-kwistjonijiet huma ta 'min wieħed jaħseb mill-iżviluppaturi u n-negozjanti.
