Освещение дома, организованное с помощью smart лампочек, выглядит потрясающе и может управляться из приложения в телефончике. Но знаете ли вы, что умные лампы представляют серьёзный риск для вашей домашней сети?
Становится все более популярным иметь умные устройства (IoT) в доме. Эти устройства подключаются к вашему Wi-Fi, чтобы вы могли управлять ими с помощью приложения в своём смартфоне. Многие обыденные вещи в последнее время «поумнели». Наши дома стали наполняться устройствами с приставкой «смарт», что значит умный. Умный чайник, умные холодильник, умный термостат, умный замок и много ещё чего умного...
Одним из самых популярных гаджетов для умного дома является умное освещение. С помощью этих лампочек, таких, например, как популярная линейка Philips Hue, вы можете изменить цвет и яркость домашнего освещения с вашего телефона.
Тем не менее, умные лампочки не лишены своих рисков. Вот некоторые из проблем безопасности, которые может вызвать интеллектуальное освещение, и некоторые советы о том, как защитить лампу и защитить свои устройства в домашней сети.
Как взломанные лампы Philips Hue распространяли вредоносное ПО
Как и все, что подключено к вашей сети Wi-Fi, умные лампочки могут представлять угрозу безопасности. Фактически, за последние несколько лет было обнаружено несколько случаев уязвимостей на этих устройствах.
Исследователи безопасности из Check Point Research показали, как они смогли установить вредоносное ПО в сеть с помощью умных ламп Philips Hue. Программисты из CPR, используя уязвимость в smart-лампе, получили доступ к другим устройствам в сети, таким как компьютеры, планшеты и телефоны. Вот так это работало, если бы уязвимость в смарт лампах начали эксплуатировать злодеи:
- Хакеры, используя уязвимость в беспроводном протоколе, который управляет умной лампочкой, начинают играть с настройками, изменяя цвет и яркость лампы.
- Пользователь замечает, что лампочка ведет себя странно и открывает приложение. Видя, что лампочка отмечена как «недоступное устройство», он пытается сбросить её настройки.
- В этот момент центральный концентратор, называемый хабом, добавляет скомпрометированную лампочку в свою сеть.
- Теперь взломанная лампочка способна атаковать хаб данными и устанавливать на него вредоносное ПО.
- Центральный концентратор подключен к домашней сети пользователя. Как только хакеры получает контроль над хабом, вся ваша сеть у них «в кармане». Они также могут использовать хаб для отправки украденных данных обратно к ним на управляющий сервер.
Этот метод может быть использован для установки вредоносных программ, таких как шпионские программы на устройствах в сети. Со времен обнаружения уязвимости компания Philips выпустила исправление программного обеспечения, чтобы смягчить эту проблему. Если вы используете лампы этого производителя, убедитесь, что вы обновили их прошивку.
Многострадальные умные лампы
Все, что я вам здесь рассказываю, это не какие-то единичные случаи использования уязвимостей умных ламп для атаки домашней сети и устройств в ней. Это лишь самые известные и широко обсуждаемые эксплойты, «популярность» которых впоследствии и помогла компаниям-производителям внести изменения в программный код устройств и снизить вероятность хакерского воздействия на другие девайсы в сети.
Запуская производство умных устройств, компании думали в первую очередь о том, как срубить побольше бабла минимизировать затраты. Именно поэтому первые устройства не имели защищенных протоколов передачи данных, а ключи авторизации хранились в свободном доступе. Ну кто ж мог подумать, что хакеры окажутся умнее самой «умной» лампочки.
Лампы Philips Hue в 2018 году «ломались» хакерами именно с использованием ключей API, которые представляют собой коды для извлечения разработчиками информации из других источников. И эти ключи не были должным образом защищены. А хранились они в виде обычного текста в незашифрованном виде, что облегчало доступ к ним не только инженеров компании производителя, но и злодеев.
Чтобы защитить систему Hue, пользователь должен иметь сложный и стойкий к взлому пароль Wi-Fi. Если он этого не сделает, хакерам будет легко получить доступ к лампочкам. Ну а дальше по схеме: поморгать лампой для контроля над хабом с последующей компрометацией всей домашней сети.
С тех пор компания Philips добавила в свои умные лампы поддержку SSL, тем самым зашифровав трафик между устройствами. И это действительно сделало устройства Hue намного безопаснее, чем они были раньше.
Как умные лампочки компрометируют вашу домашнюю сеть
Люди часто думают, что им не нужно беспокоиться о безопасности устройств умного дома. Они думают, что даже если бы хакеры могли получить доступ к их умному чайнику или умным лампочкам, ну и что? Ведь ничего страшного не произошло, так ведь? Ну вскипятил хакер чайник и поморгал лампочкой, что в этом такого?
Однако главная проблема заключается в том, что как только хакеры закрепляются в смарт-устройстве, они могут получить доступ к другим частям сети. Это можно сделать с помощью процесса, называемого боковой эскалацией привилегий.
Эскалация привилегий — повышение уровня доступа к ресурсам компьютерной системы, которое достигается за счет эксплуатации ее уязвимости. Обычно под эскалацией привилегий понимают получение злоумышленником расширенных прав с целью компрометации данных или нелегального использования вычислительных мощностей жертвы.
— Энциклопедия Касперского
Именно здесь хакеры получают доступ к низкоуровневому устройству с низким уровнем безопасности, такому как умная лампочка. Затем они могут использовать этот низкоуровневый доступ для поиска недостатков в архитектуре устройств. Как только они обнаружат эти большие недостатки, они могут использовать их для доступа к более чувствительным устройствам, таким как камеры безопасности.
В конце концов, хакеры могут торить свой путь вверх по цепочке, пока не получат доступ к вашему маршрутизатору, и уже его использовать для доступа к другим устройствам в вашей сети.
Как защитить свои умные домашние устройства
Любое устройство, подключенное к сети, представляет собой потенциальную угрозу безопасности. Поэтому, если вы собираетесь использовать умные лампочки (и не только лампочки), вы должны предпринять шаги для их защиты. Вот несколько советов по обеспечению безопасности ваших умных лампочек, а также других интеллектуальных устройств в вашем доме:
- Всегда меняйте пароль по умолчанию. Большинство интеллектуальных устройств имеют защиту паролем. Но люди часто забывают сменить пароль, когда получают новое устройство. Любое устройство с паролем по умолчанию очень легко взломать. Поэтому убедитесь, что у вас всегда есть уникальные, трудно угадываемые пароли на всех ваших интеллектуальных устройствах.
- Поддерживайте прошивку в актуальном состоянии. При обнаружении уязвимости безопасности производитель выпускает программное обеспечение для ее исправления. Если вы не обновите прошивку, ваше устройство будет уязвимо, по крайней мере, для известной проблемы безопасности. Обязательно регулярно обновляйте устройство и включите автоматическое обновление.
- Включите двухфакторную аутентификацию. Некоторые интеллектуальные устройства (включая интеллектуальное освещение) могут предлагать двухфакторную аутентификацию. Здесь вам нужен код, сгенерированный вашим смартфоном, а также пароль для входа в устройство. Если это доступно, это значительно затруднит хакерам доступ к вашим устройствам.
- Поместите интеллектуальные устройства в гостевую сеть. Если ваш маршрутизатор поддерживает такой режим, вы можете создать гостевую сеть Wi-Fi. Это сеть, которая разрешает доступ к Интернету, но ограничивает доступ к другим устройствам в домашней сети. Подключение интеллектуальных устройств к гостевой сети ограничит доступ хакеров к вашей сети, даже если они смогут скомпрометировать все ваши интеллектуальные устройства.
Безопасные умные лампочки обеспечивают безопасность вашей домашней сети
Чтобы защитить свою домашнюю сеть, вам нужно убедиться, что ваши умные лампочки обновлены и максимально безопасны. То же самое относится и к другим продуктам для умного дома и устройствам Интернета вещей (IoT), которые есть в вашем доме.
