С каждым днем, так называемые умные лампочки, заполняют рынок светодиодной продукции все больше и больше. Казалось бы, что здесь плохого.
Если есть деньги, покупай и пользуйся. Данная продукция, как раз таки и призвана улучшить наш комфорт и поднять уровень управления освещением на небывалые ранее высоты.
Однако в этом вопросе не все так радужно. Рано или поздно, все лампочки сгорают. В том числе и умные светодиодные.
Почему их нельзя выбрасывать
Что с ними делают в этом случае? Правильно, просто выбрасывают в ближайшую мусорку. Это же не кислотные батарейки.
Со спокойной совестью выбросил одну, купил другую и пользуйся дальше. При этом мало кто догадывается, что подобные устройства даже после выхода из строя, бережно хранят в своей памяти все ваши данные.
И эти данные, при наличии несложного оборудования и определённых знаний, можно легко извлечь. Например, заполучить ваш пароль от Wi-fi сети.
Я думаю, что не мало пользователей одновременно применяют один и тот же пароль на нескольких платформах и устройствах. Зачем запоминать целую кучу кракозябр и постоянно держать их в голове.
Уверен, что многие из нас устанавливают один и тот же набор цифр и букв на роутере, электронном почтовом ящике, в социальных сетях. Пусть комбинация и будет на первый взгляд сложной, но она, как правило везде одна.
А это значит, что любой желающий может с помощью такой выброшенной на помойку умной лампочки, взломать все ваши аккаунты и получить доступ к счетам и банковским картам.
Всего лишь перегорел один светодиод из-за перегрева, и лампочка летит в мусорку, а вместе с ней туда же уносится и масса ценной информации. Не совсем рациональное решение, не правда ли.
Даже если вы рядовой пользователь, в этом нет ничего хорошего. А если речь идет о владельце крупной компании или ответственном должностном лице?
В этом случае живописная картинка того, как злоумышленник ковыряется в мусорном контейнере, ища между картофельных очисток и недоеденных куриных крылышек вашу лампочку, не представляется такой уж невозможной.
Какие данные хранят лампочки
По сути, вся подобная светодиодная продукция, это не просто источник освещения, но и миникомпьютер, хранящий в своей памяти важные данные.
Чтобы проверить все эти предположения, специалисты информационной безопасности реально купили один из таких гаджетов и провели эксперимент. Вот ссылка на данное исследование – тыц.
Что ими было проделано? В интернет магазине (на Амазоне, не в Китае!) приобрели умную лампу марки LIFX (вторая в США по популярности после Philips), и настроили под нее соответствующее приложение для управления.
Естественно, что ее подключили к общей WiFi сети. После этого лампочка была выкручена из патрона и варварски разобрана.
Им нужно было добраться до мозга этого устройства – электронной платы.
Далее ее подключили к двухканальной высокоскоростной usb микросхеме FT2232H и получили поток данных для изучения.
Что же они там увидели? Оказывается, все пароли для входа в Wi-Fi сеть, даже у этого не дешевого экземпляра, действительно спокойно хранились в открытом и не зашифрованном виде.
Более того, эта умная лампочка оказалась не настолько умна как заявлялось. То есть, от постороннего взлома и получения всей нужной информации, вообще не было никаких защит и шифрования.
Как вы считаете, китайские экземпляры для умного дома, которые мы покупаем с Али, всё это имеют? Не думаю.
О данной проблеме производители безусловно догадываются, а многие давно уже знают, но зачем повышать цену себестоимости, заморачиваясь еще и на это.
Подумаешь Wifi пароли или DeviceID, а также частный ключ RSA хранятся в открытом виде. А между тем, благодаря им, можно легко выяснить MAC данного источника света.
Что хакер может сделать со светодиодной лампой
Зная все эти данные, злоумышленники могут дистанционно войти в вашу сеть через какие-либо облачные приложения и спокойно управлять гаджетом. Некоторые возразят, ну и что тут такого, подумаешь будут включать-выключать свет без моего ведома.
Однако подобной болезнью незащищенных данных могут быть заражены и другие умные девайсы в вашем доме – чайник, холодильник, скороварка и т.п.
То есть, через неприметную светодиодную лампочку, подключенную к одной учетной записи общей сети, преступники могут получить доступ к более ценному оборудованию – камерам видеонаблюдения, отключать датчики движения охранной сигнализации, разблокировать электронные замки.
Более того, если кто-то захочет вас не просто обокрасть, а навредить и подставить, то получив доступ через умный гаджет к роутеру, он сможет выйти в интернет под вашим именем и написать много чего нелицеприятного или экстремистского.
И попробуй докажи, что ты никому не угрожал в соцсетях и вообще не имеешь отношения к написанному от твоего имени, с твоего роутера. Не сможешь доказать – отправляйся на нары.
Даже отсутствие домашнего адреса на вашем мусорном пакете не является гарантом безопасности. Если злоумышленники нашли в общей куче несколько умных гаджетов, то в их памяти имя точки сети, тоже сохраняется.
И найти бывшего владельца и местоположение его дома или квартиры, имея эти данные, для профессионалов не такая уж проблема. На сегодняшний день делают и более изощренные вещи.
Теоретически, более опытным злоумышленникам даже копаться в мусорке не надо. К примеру, покупают они в магазине не одну, а сразу партию умных лампочек.
Дома аккуратно вскрывают их и перепрошивают, закладывая туда свой троян. После чего, согласно закона о защите прав потребителей, под надуманным предлогом возвращают все обратно в магазин.
Эти прошитые изделия кто-то покупает. Вшитый троян, с момента вкручивания лампы в патрон, сам отправляет вам пароль от wifi и нужный IP. Как вы этим воспользуетесь уже дело техники.
Так что, прежде чем выбрасывать на помойку очередную умную светодиодную лампочку, десять раз подумайте и не удивляйтесь, если у вас через какое-то время исчезнут все деньги с банковской карты или будет взломана эл.почта со всей перепиской.
Причина такого взлома может прятаться в самом необычном месте.
Хотя, конечно, мы все преувеличиваем и утрируем. Для простого обывателя данная история с лампочкой и ее шифрованием напоминает известный рассказ “Хакер в столовой.” Кто до сих пор его не слышал, советую ознакомиться с текстом под спойлером.
Весьма занятное чтиво.
Как защититься от взлома
Тем же, кто воспринимает все это всерьез, и хочет на 100% обезопасить себя от всех подобных умных розеток, светильников и других девайсов, потребуется отдельная локальная подсеть без прямого подключения к ноутбуку или компу.
Либо для умного дома выстраивайте свою вай-фай сетку, без доступа во всемирную паутину. Многие роутеры с легкостью умеют это проделывать.
Ну а когда светодиоды в лампе все-таки накрылись, что с ней делать то, куда девать? Не хранить же ее до конца жизни в шкафу.
Если вы действительно опасаетесь воровства своих данных, и вам есть что и от кого скрывать, несколько хороших ударов старого доброго молотка по умным составляющим подобных девайсов, помогут решить вашу проблему.
Как сделать подсветку рабочей зоны на кухне светодиодной лентой.