Kas nutipirn on häkkeri käes võti?

Viskasin nutipirni prügikasti ja siis olin üllatunud, et kõik mu isikuandmed on avalikud. Ahvatlev, kas pole? Kuid see on üsna reaalne ja võib juhtuda iga uute tehnoloogiate tundjaga.

Nutikas lambipirnide juhtimine

Mis on nutikas lambipirnis erilist?

Seda terminit kasutatakse tavaliselt kõigi lambipirnide kirjeldamiseks, mis on võimelised vähemalt mõnda "iseseisvat" tegevust. Selline "sõltumatus" saavutatakse juhtimissüsteemide, sealhulgas vastuvõtjate, mikrokontrollerite ja andurite abil.

Anduritega on kõik lihtne ja isegi väga turvaline – pirn suudab reageerida mürale, valgustasemele, infrapunakiirgusele või isegi liikumisele. Lihtsamate juhtimissüsteemide kogu “intelligentsus” on keskendunud valguse õigel hetkel sisselülitamisele ning anduritelt saadud signaalid annavad lihtsalt märku, et see hetk on kätte jõudnud.

Kuid selline lihtsus hakkab vaikselt minevikku jääma. Ja seda asendavad programmeeritavad lambipirnid, mis võivad graafiku alusel sisse lülituda, filmida videot või heli salvestada, muuta sära intensiivsust või isegi selle värviskeemi.

Head boonused, eks? Eriti kui arvate, et kogu selle funktsioonide mitmekesisuse juhtimiseks peate lihtsalt rakenduse nutitelefoni või sülearvuti alla laadima ja seejärel intuitiivse liidese abil avama nutikate lambipirnide kogu potentsiaali.

Nutika lambipirni juhtimise viisid

Aga siit saabki lõbu alguse: lambipirni saab juhtida Bluetoothi ​​või Wi-Fi kaudu.Esimene võimalus võrgutab oma turvalisusega, kuid on tagasihoidliku ulatuse ja piiratud võimaluste tõttu vaikselt vananenud.

Ja siin Wi-Fi juhtmevaba võrguga ühenduse loomine eemaldab kõik piirangud, võimaldades tootjatel nutikate lambipirnide võimaluste valikut pidevalt laiendada. Kuid need samad tootjad vaevavad harva ohutusega (ilmselt soovi tõttu oma toodete kulusid vähendada). Mida see tähendab?

Häkkimise eksperiment

2018. aastal demonstreerisid veebisaidi Limited Results esindajad selgelt häkkerite kätte sattunud seadme võimekust. Need poisid ostsid ilma pikema jututa LIFX-i lambipirni, ühendasid selle Wi-Fi-ga, konfigureerisid, lülitasid välja ja võtsid lahti.

Lahti võetud nutikas pirn

Tahvlile jõudes ühendasid spetsialistid selle liidesemuunduriga ja asusid seda uurima. Testi tulemus oli "meeldiv": Juurdepääs traadita võrgule oli salvestatud selgesse kohta, mis ei olnud väliste häirete eest kaitstud. Sama kehtib juursertifikaadi ja RSA privaatvõtme kohta.

Huvitaval kombel oli see järjekordne test, mis demonstreeris võimet sooritada trikki kõigi tootjate lambipirnidega. Eelnimetatud saidi esindajad kontrollisid samamoodi ka Tuya toodet.

Teised spetsialistid võtsid selle idee kinni, asudes massiliselt erinevate tootjate tooteid testima. Ja nende uurimistöö tulemused ei erinenud: kasutatud pirn võimaldab alati ühenduda endiste omanike koduvõrku. Milleni see võib viia?

Nutika lambipirni häkkimine

Väikestest vempudest kokkuvarisemiseni

Kodusele traadita võrgule juurdepääsu saanud ründajal on võimalus juhtida kõiki sellega ühendatud seadmeid. Ja on hea, kui nende hulgas on vaid paar nutikat lambipirni: võite need lihtsalt lahti keerata, olles ärritunud pahatahtliku põhjustatud pidevast silmapilgutusest. No mis siis, kui samasse võrku on ühendatud kaamerad, elektroonilised lukud, valvesignalisatsioonid ja muud targa kodu “esindajad”?

Täpselt nii: korterisse tungimine, kompromiteeriva video salvestamine ja sarnased “vendid” võivad nutipirni endiste omanike rahalist ja vaimset heaolu tõsiselt kahjustada.

Noh, mis saab siis, kui jätkame loogilist eksperimenti, võttes arvesse üsna levinud harjumust kasutada kõikjal, sotsiaalvõrgustike kontodest pangakontodeni, sama parooli? Väljavaated on sünged, kuna hüpoteetilisel ründajal on juba parool kõigile neile lehtedele juurdepääsuks.

Nutikas kodu juhtimine

Kuid kas see tähendab, et koduvõrguga ühenduse loomist peaksid kartma vaid need, kes pole vaeva näinud paroolide mitmekesisuse ja keerukusega? Üldse mitte. Samuti ei tohiks loota tõsiasjale, et nutika lambipirni ära visanud inimese suhteline “vaesus” on tingimuslik kaitse häkkerite eest.

Kurikuulus "värav nagu pistrik" aitab ainult siis, kui ründaja otsib lihtsat viisi raha teenimiseks. Aga kui ta otsib võimalust ennast kaitsta, kavandades ulatuslikke ebaseaduslikke tegevusi, ei hooli ta teie heaolust sügavalt. Ta loob lihtsalt ühenduse teie võrguga ja teeb oma tööd (häkkib pangandussüsteemi, saadab välja äärmuslikke materjale või teeb mõnda muud ebameeldivat asja, mis talle meeldib).

hästi ja kuriteo uurimist teostavad talitused võtavad esmalt ühendust isikuga, kelle võrgustiku kaudu ebaseaduslik tegu toime pandi. Ja siis tõestage, et "mu maja on äärel." Isegi kui uurimine edeneb, läheb palju aega, kuni eksperdid teie süütust tõestavad.

Kuidas end kaitsta

lambipirn ja haamer

Oluline on mõista, et ülaltoodud info ei ole üleskutse nutikatest lambipirnidest loobuda – areng liigub edasi ja oleks rumal end selle hüvedest ilma jätta. Eriti arvestades, et sellised turvaprobleemid on enamiku seadmete puhul, mis suhtlevad Wi-Fi traadita võrguga.

Selle artikli eesmärk on ainult hoiatus: võib tekkida probleeme. Noh, tema hoiatamiseks piisab, kui võtta "rämpsu" määratlust veidi tõsisemalt ja devalveerida ära visatud elektroonikat kurjategijate silmis. Kuidas? Jah, väga lihtne - viimistlege nutipirn haamriga, hävitades trükkplaadi ja alles siis visake see prügikasti.

Vaata ka:
Kõrvaklappide käevõru 1
DIY kõrvaklappide käevõru
Kõrvaklapid
1 kommentaar
Kui kaua kulub linoleumi all oleva isetasanduva põranda kuivamiseks?
Linoleum
0 kommentaari
Lõngavaip
DIY palee
Palee
0 kommentaari
Kommentaarid ja tagasiside:

Logo
master-et.htgetrid.com
© 2017-2024 | | Saidi materjalide kasutamine on võimalik, lisades sellele saidile lingi.

Pesumasinad

Tolmuimejad

Kohvimasinad