Выбросил светодиодную лампочку — попал в тюрьму или стал нищим. Можно или нельзя выкидывать умные лампы.

1213
просмотров
можно или нельзя выбрасывать светодиодную лампочку в мусорку

С каждым днем, так называемые умные лампочки, заполняют рынок светодиодной продукции все больше и больше. Казалось бы, что здесь плохого.

Если есть деньги, покупай и пользуйся. Данная продукция, как раз таки и призвана улучшить наш комфорт и поднять уровень управления освещением на небывалые ранее высоты.

Однако в этом вопросе не все так радужно. Рано или поздно, все лампочки сгорают. В том числе и умные светодиодные.

Почему их нельзя выбрасывать

Что с ними делают в этом случае? Правильно, просто выбрасывают в ближайшую мусорку. Это же не кислотные батарейки.

выбрось батарейку и ничего не будет

Со спокойной совестью выбросил одну, купил другую и пользуйся дальше. При этом мало кто догадывается, что подобные устройства даже после выхода из строя, бережно хранят в своей памяти все ваши данные.

И эти данные, при наличии несложного оборудования и определённых знаний, можно легко извлечь. Например, заполучить ваш пароль от Wi-fi сети.

какие данные можно получить из старой умной лампочки

Я думаю, что не мало пользователей одновременно применяют один и тот же пароль на нескольких платформах и устройствах. Зачем запоминать целую кучу кракозябр и постоянно держать их в голове.

Уверен, что многие из нас устанавливают один и тот же набор цифр и букв на роутере, электронном почтовом ящике, в социальных сетях. Пусть комбинация и будет на первый взгляд сложной, но она, как правило везде одна.

А это значит, что любой желающий может с помощью такой выброшенной на помойку умной лампочки, взломать все ваши аккаунты и получить доступ к счетам и банковским картам.

почему нельзя выбрасывать светодиодную лампочку на мусорку

Всего лишь перегорел один светодиод из-за перегрева, и лампочка летит в мусорку, а вместе с ней туда же уносится и масса ценной информации. Не совсем рациональное решение, не правда ли.

Даже если вы рядовой пользователь, в этом нет ничего хорошего. А если речь идет о владельце крупной компании или ответственном должностном лице?

В этом случае живописная картинка того, как злоумышленник ковыряется в мусорном контейнере, ища между картофельных очисток и недоеденных куриных крылышек вашу лампочку, не представляется такой уж невозможной.

Какие данные хранят лампочки

По сути, вся подобная светодиодная продукция, это не просто источник освещения, но и миникомпьютер, хранящий в своей памяти важные данные.

Чтобы проверить все эти предположения, специалисты информационной безопасности реально купили один из таких гаджетов и провели эксперимент.  Вот ссылка на данное исследование – тыц.

Что ими было проделано? В интернет магазине (на Амазоне, не в Китае!) приобрели умную лампу марки LIFX (вторая в США по популярности после Philips), и настроили под нее соответствующее приложение для управления.

умная лампочка LIFX

Естественно, что ее подключили к общей WiFi сети. После этого лампочка была выкручена из патрона и варварски разобрана.

разобранная умная лампочка что внутри

Им нужно было добраться до мозга этого устройства – электронной платы.

Далее ее подключили к двухканальной высокоскоростной usb микросхеме FT2232H и получили поток данных для изучения.

подключение умной светодиодной лампочки для извлечения данных

Что же они там увидели? Оказывается, все пароли для входа в Wi-Fi сеть, даже у этого не дешевого экземпляра, действительно спокойно хранились в открытом и не зашифрованном виде.

данные извлеченные из памяти умной лампочки
данные извлеченные из памяти умной лампочки

Более того, эта умная лампочка оказалась не настолько умна как заявлялось. То есть, от постороннего взлома и получения всей нужной информации, вообще не было никаких защит и шифрования.

отсутствие защит и шифрование паролей в умной лампочке

Как вы считаете, китайские экземпляры для умного дома, которые мы покупаем с Али, всё это имеют? Не думаю.

О данной проблеме производители безусловно догадываются, а многие давно уже знают, но зачем повышать цену себестоимости, заморачиваясь еще и на это.

Подумаешь Wifi пароли или DeviceID, а также частный ключ RSA хранятся в открытом виде. А между тем, благодаря им, можно легко выяснить MAC данного источника света.

свободный доступ к ключам RSA на умной светодиодной лампочке

Что хакер может сделать со светодиодной лампой

Зная все эти данные, злоумышленники могут дистанционно войти в вашу сеть через какие-либо облачные приложения и спокойно управлять гаджетом. Некоторые возразят, ну и что тут такого, подумаешь будут включать-выключать свет без моего ведома.

пульсации света светодиодных ламп какой вред здоровью наносят как влияют на глаза

Однако подобной болезнью незащищенных данных могут быть заражены и другие умные девайсы в вашем доме – чайник, холодильник, скороварка и т.п.

умный холодильник

То есть, через неприметную светодиодную лампочку, подключенную к одной учетной записи общей сети, преступники могут получить доступ к более ценному оборудованию – камерам видеонаблюдения, отключать датчики движения охранной сигнализации, разблокировать электронные замки.

управление лампочками и камерами видеонаблюдения

Более того, если кто-то захочет вас не просто обокрасть, а навредить и подставить, то получив доступ через умный гаджет к роутеру, он сможет выйти в интернет под вашим именем и написать много чего нелицеприятного или экстремистского.

В конечном итоге ФСБ заявится не к хакеру, а к бывшему владельцу светодиодной лампы, который однажды небрежно выбросил неисправный девайс в мусорку.

И попробуй докажи, что ты никому не угрожал в соцсетях и вообще не имеешь отношения к написанному от твоего имени, с твоего роутера. Не сможешь доказать – отправляйся на нары.

на нары за выброшенную светодиодную лампочку

Даже отсутствие домашнего адреса на вашем мусорном пакете не является гарантом безопасности. Если злоумышленники нашли в общей куче несколько умных гаджетов, то в их памяти имя точки сети, тоже сохраняется.

И найти бывшего владельца и местоположение его дома или квартиры, имея эти данные, для профессионалов не такая уж проблема. На сегодняшний день делают и более изощренные вещи.

как передать энергию без проводов 3 способа

Теоретически, более опытным злоумышленникам даже копаться в мусорке не надо. К примеру, покупают они в магазине не одну, а сразу партию умных лампочек.

Дома аккуратно вскрывают их и перепрошивают, закладывая туда свой троян. После чего, согласно закона о защите прав потребителей, под надуманным предлогом возвращают все обратно в магазин.

Эти прошитые изделия кто-то покупает. Вшитый троян, с момента вкручивания лампы в патрон, сам отправляет вам пароль от wifi и нужный IP. Как вы этим воспользуетесь уже дело техники.

Так что, прежде чем выбрасывать на помойку очередную умную светодиодную лампочку, десять раз подумайте и не удивляйтесь, если у вас через какое-то время исчезнут все деньги с банковской карты или будет взломана эл.почта со всей перепиской.

Причина такого взлома может прятаться в самом необычном месте.

нужно ли вытаскивать зарядку от телефона из розетки на ночь

Хотя, конечно, мы все преувеличиваем и утрируем. Для простого обывателя данная история с лампочкой и ее шифрованием напоминает известный рассказ “Хакер в столовой.” Кто до сих пор его не слышал, советую ознакомиться с текстом под спойлером.

Весьма занятное чтиво.

Хакер в столовой

рассказ хакер в столовой
рассказ хакер в столовой
рассказ хакер в столовой

Как защититься от взлома

Тем же, кто воспринимает все это всерьез, и хочет на 100% обезопасить себя от всех подобных умных розеток, светильников и других девайсов, потребуется отдельная локальная подсеть без прямого подключения к ноутбуку или компу.

Либо для умного дома выстраивайте свою вай-фай сетку, без доступа во всемирную паутину. Многие роутеры с легкостью умеют это проделывать.

Ну а когда светодиоды в лампе все-таки накрылись, что с ней делать то, куда девать? Не хранить же ее до конца жизни в шкафу.

перегоревший светодиод в лампочке

Если вы действительно опасаетесь воровства своих данных, и вам есть что и от кого скрывать, несколько хороших ударов старого доброго молотка по умным составляющим подобных девайсов, помогут решить вашу проблему.