在哈布雷(Habré)上,智能设备的信息安全性问题已多次提出。为了快速向该系列发布新型号,许多制造商对电子产品的数字保护没有给予足够的重视。结果,这导致了奇怪的情况-例如,丢弃的智能灯泡可以为攻击者提供访问公司WiFi网络的权限。
灯泡不是唯一的问题。他们入侵智能冰箱,恒温器,甚至整辆汽车。但是这次,一个非常无害的设备-咖啡机-被黑了。Avast的研究员Martin Chron研究了Smarter咖啡机的软件和硬件。研究的结果非常有趣。了解更多有关它们的信息。
这是什么设备?
这款售价250美元的设备通过WiFi连接到带有应用程序的手机。因此,您可以远程设置咖啡机的不同操作模式,选择饮料的类型。通常,这是同类产品的通用设备。
购买了该设备的Martin Chron喝了咖啡,并决定评估Smarter的安全性。立刻发现该设备很容易被开箱即用。
有多糟
事实证明,打开咖啡机时,它是WiFi热点。这是将小工具连接到用户智能手机上的应用程序所必需的。问题是连接不安全。完全没有加密,因此对于Martin而言,学习咖啡机和智能手机的无线交互方式并不困难。
全球脆弱的更聪明的咖啡壶
他发现,该设备的固件更新是通过无线方式进行的。它直接保存在应用程序中,然后从智能手机传输到咖啡机。
之后,Martin对固件进行了反向工程,得知该固件是不受保护的数据,该数据立即加载到咖啡机的闪存中。通常,您可以下载所需的任何内容。但是有一个小问题-您需要知道设备可以理解的命令。
为此,马丁将设备拆开并检查了其内部。
铁更智能
需要找出的主要内容是咖啡机中使用的处理器。顺便说一句,即使在10年前,诸如“咖啡机处理器”之类的短语也会让大多数读者感到困惑。但是现在这是事物的顺序。
因此,在拆卸咖啡机后,马丁看到了这一点。
1-带AT调制解调器固件的ESP8266,2-STM32F05106 ARM Cortex M0-主芯片,3-I2C EEPROM,4-调试端口和软件接口
在研究了硬件之后,研究人员意识到他可以使用最重要的功能,例如加热激活,安装更新(或咖啡壶认为更新的任何内容),以及激活蜂鸣器。在下面,您可以确切看到可以访问哪些功能。
现在,研究人员已经有了足够的信息,可以使用Python编写脚本来安装欺骗咖啡机的第三方软件。设备认为它正在进行预定的更新。
好吧,在“更新”之后,您可以向咖啡机的其他用户发送这样的消息。
使用各种功能可以完全阻止设备的运行。咖啡机WiFi范围内的任何入侵者都可以做到这一点。想象一下,例如,一个拥有这种设备的办公室,而来访者可以用咖啡机做任何想做的事。到底是什么 例如,这:
为了完成所有这些工作,Martin修改了他正在研究的咖啡机的固件。他将其添加到Android应用程序中(使用iOS,一切都会变得更加复杂)。好吧,剩下的就是使用自定义固件“更新”设备。
开启后,咖啡机始终会广播SSID并显示值“ Smarter Coffee:xx”,其中XX是设备MAC地址的一部分。
下一步是什么?
您可以锁定咖啡机并要求赎金才能解锁。当然,在这种情况下,您收不到的钱很多,但您永远不会知道,这家受攻击的公司突然拥有很多相同类型的咖啡机,并且所有这些咖啡机都可以立即禁用。
攻击者可以更加努力地对设备进行编程,以攻击内部网络,包括路由器,PC,便携式计算机以及连接到该网络的所有其他设备。而且,可以做到这一点而没有任何特殊问题-几乎没有人会注意咖啡机的活动。
顺便说一句,马丁的自定义固件阻止了所有后续固件-无法以标准方式更新咖啡机。您需要连接到服务端口或以其他方式更新固件。
这一切有多危险?
如果我们谈论咖啡壶,那不是很多。您可以简单地拒绝使用Smarter或其他公司的产品(Smarter不可能是唯一不使用加密的产品)。
但是,如果您想知道全世界有多少种不同的智能设备在运行,而没有受到保护,那么它就会变得不舒服。所有这些智能锁,眼睛,灯泡,电话,恒温器,水壶等。如果攻击者认真对待它们,后果可能是可怕的。从为了玩耍而对设备进行微不足道的黑客攻击,窃取财产或获取公司机密,所有这些对于网络犯罪分子来说都是可能的。
如何解决这种情况?有几种方法:
- 制造商开始关注信息安全问题并保护其设备。如上所述,这是最不可能的方法,因为公司对最大化设备保护并不感兴趣,而是希望更快地将产品推向市场,从而使它们变得用户友好。
- 请勿在办公室,家庭和公寓中使用智能设备。这是不可能的,因为智能小工具已成为我们日常生活的一部分,并且开始积极使用它们的人不太可能会自愿拒绝使用它们。
- 使用第三方方法和保护方法。例如,当使用与计算机网络隔离的SSID时,将设备连接到虚拟LAN。
您如何保护智能设备免受黑客攻击?也许您遇到过类似的情况?让我们在评论中进行讨论。
