Только представьте. Сейчас ночь, и звонит дверной звонок. Ты включаешь пару огней и идешь проверять, но как только ты поворачиваешь дверную ручку, свет гаснет, и пара злоумышленников попадают внутрь твоей квартиры. Хорошо, это маловероятный сценарий, но пока Belkin не исправили уязвимости, обнаруженные командой безопасности Bitdefender в Smart Plug Belkin Wemo Insight, это было, по крайней мере, возможно. Вести мониторинг вашей деятельности и присутствия при использовании умных штекеров, включать и выключать свет, или просто получать контроль над устройством и использовать его в качестве плацдарма для вынюхивания всех частных данных в вашей домашней сети.
Служба безопасности Bitdefender «Интернет вещей» провела тестирование популярных IoT-устройств. Bitdefender сообщает подробности своих выводов, и компания, выпускающая это устройство, получает шанс исправить любые дыры в безопасности.
Что это за умная вилка?
Вы подключаете Wemo Insight Smart Plug к сетевой розетке, подключаете его к домашней сети и подключаете к нему лампу или другое электрическое устройство. Теперь вы можете дистанционно включать и выключать устройства с помощью телефона на базе iOS или Android. Вы даже можете запрограммировать его на автоматическое выполнение действий, используя сценарии IFTTT. В частности, он контролирует мощность, используемую через вилку, и даже сообщает вам, сколько это стоит.
Безопасная связь
Если вы хотите, чтобы устройство отвечало на команды вашего смартфона, оно должно взаимодействовать несколькими различными способами. Естественно, ему нужен доступ к вашей локальной сети. Через локальную сеть он должен безопасно добраться до своего облачного центра управления. И приложению для смартфона также необходимо безопасное соединение с этим центром управления. Команда Bitdefender, возглавляемая Волшебником уровня 9001 (согласно его учетной записи в Twitter) Алексом «Джей» Баланом, изучила все эти связи и нашла некоторые хорошие новости. Связь между устройством и облачным сервером использует безопасный HTTPS, что является хорошим началом. Аутентификация основана на MAC-адресе устройства в сочетании с секретным ключом. Отдельные команды также используют HTTPS и имеют цифровую подпись для предотвращения взлома.
Команда обнаружила, что устройство получает обновления встроенного ПО через небезопасное соединение HTTP. Это может быть плохо, потому что злоумышленник может вызвать взломанное обновление прошивки, тем самым получая полный контроль над устройством. Однако в Belkin встроен механизм, позволяющий отказаться от всех, кроме проверенных, законных обновлений прошивки. Связь между приложением для смартфона и облаком также защищена. Каждое сообщение содержит уникальный идентификатор смартфона и его MAC-адрес. Сервер принимает команды только от известных устройств. Конечно, MAC-адреса могут быть подделаны, и Балан из Bitdefender подтвердил, что то же самое относится и к идентификаторам смартфонов. Но он указал, что злоумышленнику будет довольно сложно получить действительный MAC-адрес и пару идентификаторов смартфона, соответствующих конкретному устройству. Кроме того, им не нужно, потому что есть (или, скорее, был) другой путь.
Неразборчивое общение
Когда вы находитесь в офисе и хотите включить свет в гостиной, приложение для смартфона отправляет запрос в облако, которое, в свою очередь, выдает команду на включение вилки. Но когда ваш телефон находится в локальной сети, он пропускает облако и отправляет запросы напрямую. Фактически, любое устройство в вашей локальной сети может отправлять команды устройству или запрашивать у него информацию, и эта внутренняя связь никак не шифруется. Основываясь на этом беспорядочном общении, команда нашла способ выполнить произвольный код на устройстве. Он работает с использованием того, что называется переполнением буфера. Представьте себе переменную, скажем, 10 байтов, за которой в памяти следует 1000 байтов исполняемого кода. Атака сбрасывает 1010 байт «данных» в переменную, перезаписывая часть кода собственным эксплойтом. Это работает только потому, что некоторые программисты забыли убедиться, что обрезали любые данные для этой переменной до 10 байтов, но это часто случается. В этом случае Балан предположил, что злоумышленник может оставить черный ход в вашей сети. Это позволило бы получить неограниченный доступ к вашим устройствам, вашим документам и всему, что есть в сети.
Это работает, только если злоумышленник каким-то образом уже проник в вашу сеть. Однако Балан отметил, что есть много способов сделать это. «Люди и поставщики все еще не понимают, что они должны относиться к локальной сети как к враждебной, как если бы она была обращена к Интернету», — сказал Балан. «Довольно часто мы находим способы нарушения периметра домашней сети».
Аппаратные средства
Хакеру одно дело получить доступ к сети, а совсем другое — иметь кого-то в вашем доме с физическим доступом к вашим устройствам. Если это произойдет, «пиши пропало». Есть много способов, которыми домашний захватчик может подорвать вашу безопасность, в том числе взломав ваши вилки Belkin. Атака возможна, потому что устройство выставляет последовательное соединение. Взломщики устройств Bitdefender нашли способ проникнуть через это соединение и сбросить пароль root устройства, предоставив им полный контроль.
На вопрос Балану, может ли злоумышленник взломать устройство где-нибудь в цепочке поставок, еще до того, как вы его получите. Он ответил, что это действительно возможно. «Но, если бы я захотел сделать это, — продолжил он, — я мог бы сделать это с таким длинным списком устройств, включая телефоны и ноутбуки Android. Но я признаю, что с IoT это намного круче и безопаснее, поскольку некоторые люди на самом деле не используют решения по безопасности для IoT дома. »
Исправление
Bitdefender практикует ответственное раскрытие уязвимостей, что означает, что они уведомляют компанию и дают ей 90 дней на исправление проблемы до ее раскрытия. Они сообщили Белкину о своих результатах в середине июня, и 1 августа Белкин выпустил исправление прошивки, задолго до 90-дневного срока.
В наши дни практически любое устройство может быть подключено к Интернету, от холодильников, которые сообщают вам, когда у вас мало молока, до гаражных ворот, которые предупреждают вас, если они оставлены открытыми. Многие из этих устройств, такие как видеодомофоны и умные гаражные ворота, призваны каким-то образом защитить вашу безопасность. Но слишком многие из них не встраивают безопасность в свой код и не оставляют дыр в безопасности.
https://bitdefender.ru/news/bitdefender-nahodit-dyru-v-bezopasnosti-iot-ustrojstva/
