Почему умные новогодние гирлянды опасны. Рассказывают эксперты
. Что могут узнать и сделать хакеры через праздничные украшенияPositive Technologies: умные гирлянды россиян легко взломать и узнать пароли
Полностью отказываться от smart-гирлянд необязательно, но к ним стоит относиться трезво и без иллюзий
Россияне активно украшают офисы и квартиры умными гирляндами с мигающими светодиодами к Новому году. Однако, как рассказали РБК Life эксперты по кибербезопасности, подобная гирлянда может легко стать удаленным майнером или частью DDoS-ботнета по прихоти злоумышленника. Из более простого — узнать пароль офисного или домашнего Wi-Fi, к которому подключено устройство. Насколько высок риск угрозы и как обезопасить себя без отказа от умного устройства — в материале.
Метод взлома
На примере умной гирлянды Twinkly Light Tree эксперт направления исследований безопасности аппаратных решений Positive Technologies Алексей Шалпегин показал РБК Life, как легко и быстро можно взломать подобное устройство.
«Это не просто гирлянда, а целая светящаяся ель, состоящая из каркаса, светодиодных рядов и блока управления. Последний подключается к Wi-Fi, также там есть кнопка для выполнения начальной конфигурации (через Bluetooth)», — пояснил он.
В результате нескольких шагов эксперт показал, как он сначала считал данные отдельных контроллеров внутри девайса, а затем проанализировал и смог найти уязвимости. В том числе получил полный доступ к управлению устройством из локальной сети, а также сумел найти возможность провести удаленный запуск своего кода на самом устройстве.
По его словам, в корпоративной среде подобное украшение тоже несет риски — злоумышленник через уязвимость получает пароль от корпоративной сети Wi-Fi.
Где могут взломать
Гирлянда может быть взломана в том числе в бизнес-центрах, торговых центрах или офисах компаний
Алексей Шалпегин уточнил РБК Life, что уязвимость в исследуемой гирлянде потребует от злоумышленника физически подойти и нажать кнопку на ней. То есть конкретно исследованная гирлянда может быть взломана в том числе в бизнес-центрах, торговых центрах или офисах компаний, где часто присутствует бесплатный общественный Wi-Fi.
«Атакующий может получить постоянный доступ внутрь сети (возможно, корпоративной), возможность просматривать, какие Wi-Fi и Bluetooth устройства находятся поблизости. Кроме того, злоумышленник может запустить троянского коня (вредоносное ПО) в сети, что в дальнейшем может привести к взлому сервера», — отметил он.
При этом сам взлом подобной гирлянды будет незаметен для пользователя, добавил эксперт.
В случае последующей атаки со стороны устройства могут идти нестандартные для него запросы, и тут теоретически сможет помочь только защита в виде межсетевого экрана.
Насколько велик риск взлома
Умная гирлянда — это частный случай умного дома и вообще интернета вещей. Поэтому корректнее говорить не про одну конкретную гирлянду, а про целый класс подобных устройств, сообщил РБК Life руководитель отдела по развитию бизнеса в «Индид» Игорь Тюкачев.
«И вот здесь риск действительно становится массовым. Такие устройства продаются миллионными тиражами, и бизнес-логика у производителей простая: как можно быстрее вывести продукт на рынок», — отметил он.
В итоге мобильное приложение делается наспех, бэкенд — тоже, а вопросы безопасности остаются где-то в конце списка, констатировал эксперт.
«Проще говоря, проблемы не в одной конкретной гирлянде, а в системном подходе с логикой «быстро сделать и продать», — уверен Тюкачев.
Он констатировал, что взлом умной гирлянды — это не уникальная атака на редкое устройство, а фактор общей проблемы интернета вещей. Массовость таких устройств автоматически превращает их уязвимости в риск.
Что сможет злоумышленник после взлома
Взлом умной гирлянды — это не уникальная атака на редкое устройство, а фактор общей проблемы интернета вещей
Если злоумышленник получает доступ к умной гирлянде, проблема на этом совсем не заканчивается, считает Тюкачев.
Такие устройства обычно живут внутри домашней сети и имеют доступ к Wi-Fi, а значит, в них часто хранятся данные для подключения: пароль от сети или токены доступа.
«Гирлянда может использоваться как точка опоры для дальнейшего продвижения по сети: сканирования других устройств, попыток атаковать компьютеры, камеры, роутер или элементы умного дома», — предупредил эксперт.
В таком случае визуально гирлянда как безобидно мигала, так и мигает, но «на самом деле она может участвовать в различных вредоносных активностях, причем владелец об этом даже не догадывается».
Как понять, что украшение взломано
К сожалению, для обычного домашнего пользователя почти никак нельзя понять, что украшение к Новому году было взломано, констатировал Тюкачев.
«В этом и заключается одна из главных проблем устройств умного дома. Заподозрить неладное можно лишь по косвенным признакам», — уточнил он.
Алексей Шалпегин рассказал, что умную гирлянду, которую он исследовал, планируют обновить, чтобы обезопасить будущих покупателей.
«Мы передали информацию об уязвимости разработчикам Twinkly Light Tree, и они выпустили обновления для своих продуктов», — добавил специалист.
Как обезопаситься, но не отказываться
К сожалению, для обычного домашнего пользователя почти нет возможности понять, что украшение к Новому году было взломано
Полностью отказываться от smart-гирлянд необязательно, но к ним стоит относиться трезво и без иллюзий, уверен Игорь Тюкачев.
«Полезно сразу принять простую мысль: умная гирлянда — это, по сути, очень небезопасный компьютер, который вы по какой-то причине решили поставить внутрь своей домашней сети. А дальше из этого логично вытекают меры предосторожности», — предупредил он.
Первое — проанализируйте устройство еще до покупки. Стоит проверить модель или производителя и посмотреть, не всплывали ли у них взломы, утечки данных или громкие уязвимости.
«Дешевые гирлянды от неизвестных брендов — это почти всегда плохой знак: если цена на товар стоит очень низкая, с большой вероятностью производитель экономил, в том числе и на безопасности», — добавил эксперт.
Он также посоветовал не скачивать мобильные приложения для управления гирляндами с подозрительных сайтов, форумов или по ссылкам из сомнительных источников. Только официальные магазины приложений, и то с пониманием, что даже там идеальной безопасности нет.
Для того чтобы пользователям обезопасить себя, важно подходить к созданию системы умного дома с умом, в том числе использовать отдельную сеть для умных устройств, посоветовал Алексей Шалпегин.
При этом пароли должны быть сложными, а не «12345678», уверен Игорь Тюкачев. «Да, сегментация сети — это история, скорее, для более опытных пользователей, но именно она сильно снижает риски», — резюмировал спикер.
В случае с безопасностью офисов и рабочих пространств он призвал сотрудников не подключать умные гирлянды к основной корпоративной сети. «Нужна изолированная сеть, отдельная учетная запись, отдельная почта и минимальные права доступа», — заключил Тюкачев.
