Una lampadina intelligente è la chiave nelle mani di un hacker?
Ho gettato la lampadina intelligente nella spazzatura e poi sono rimasto sorpreso dal fatto che tutti i miei dati personali fossero di dominio pubblico. Allettante, non è vero? Ma questo è del tutto reale e può succedere a ogni intenditore di nuove tecnologie.
Il contenuto dell'articolo
Cosa c'è di speciale in una lampadina intelligente?
Questo termine viene solitamente utilizzato per descrivere tutte le lampadine capaci di almeno alcune azioni "indipendenti". Tale “indipendenza” si ottiene con l’aiuto di sistemi di controllo, inclusi ricevitori, microcontrollori e sensori.
Con i sensori tutto è semplice e anche molto sicuro: la lampadina può reagire al rumore, all'intensità della luce, ai raggi infrarossi o persino al movimento. Tutta l'”intelligenza” dei sistemi di controllo più semplici è focalizzata sull'accensione della luce al momento giusto, e i segnali ricevuti dai sensori indicano semplicemente che questo momento è arrivato.
Ma questa semplicità sta lentamente diventando un ricordo del passato. E viene sostituita da lampadine programmabili che possono accendersi secondo un programma, girare video o registrare suoni, modificare l'intensità della luce o persino la sua combinazione di colori.
Bei bonus, vero? Soprattutto se si considera che per controllare tutta questa varietà di funzioni è sufficiente scaricare l'applicazione sul proprio smartphone o laptop e quindi sfruttare tutto il potenziale delle lampadine intelligenti utilizzando un'interfaccia intuitiva.
Ma è qui che inizia il divertimento: la lampadina può essere controllata tramite Bluetooth o Wi-Fi.La prima opzione seduce per la sua sicurezza, ma sta lentamente diventando obsoleta a causa della sua portata modesta e delle capacità limitate.
E qui La connessione a una rete wireless Wi-Fi rimuove tutte le restrizioni, consentendo ai produttori di espandere costantemente la gamma di funzionalità delle lampadine intelligenti. Ma questi stessi produttori raramente si preoccupano della sicurezza (apparentemente a causa del desiderio di ridurre il costo dei loro prodotti). Cosa significa questo?
Esperimento di hacking
Nel 2018, i rappresentanti del sito web Limited Results hanno dimostrato chiaramente le capacità di un dispositivo finito nelle mani degli hacker. Questi ragazzi, senza ulteriori indugi, hanno acquistato una lampadina LIFX, l'hanno collegata al Wi-Fi, l'hanno configurata, spenta e smontata.
Dopo aver raggiunto la scheda, gli specialisti l'hanno collegata al convertitore di interfaccia e hanno iniziato a studiarla. Il risultato del test è stato “piacevole”: L'accesso alla rete wireless è stato mantenuto in chiaro, in nessun modo protetto da interferenze esterne. Lo stesso vale per il certificato root e la chiave privata RSA.
È interessante notare che questo era solo un altro test che dimostrava la capacità di eseguire il trucco con lampadine di tutti i produttori. Anche i rappresentanti del sito sopra menzionato hanno controllato il prodotto Tuya allo stesso modo.
Altri specialisti hanno ripreso l'idea, iniziando a testare in modo massiccio i prodotti di vari produttori. E i risultati della loro ricerca non sono stati diversi: una lampadina usata consente sempre di connettersi alla rete domestica dei suoi precedenti proprietari. A cosa potrebbe portare questo?
Dai piccoli scherzi al collasso
Un utente malintenzionato che riesce ad accedere a una rete wireless domestica ha la capacità di controllare tutti i dispositivi ad essa collegati. Ed è bello se tra loro ci sono solo poche lampadine intelligenti: puoi semplicemente svitarle, sconvolto dal continuo sbattere delle palpebre causato dal malvagio. E se alla stessa rete fossero collegate telecamere, serrature elettroniche, allarmi di sicurezza e altri "rappresentanti" di una casa intelligente?
Esatto: irrompere in un appartamento, registrare un video compromettente e simili "scherzi" possono danneggiare seriamente il benessere finanziario e mentale degli ex proprietari di una lampadina intelligente.
Ebbene, cosa succede se continuiamo l'esperimento logico, tenendo conto dell'abitudine abbastanza comune di utilizzare la stessa password ovunque, dagli account dei social network ai conti bancari? Le prospettive sono fosche, dato che l'ipotetico aggressore possiede già la password per accedere a tutte queste pagine.
Ma questo significa forse che solo chi non si è preoccupato della varietà e della complessità delle password dovrebbe avere paura di connettersi alla propria rete domestica? Affatto. Inoltre, non dovresti fare affidamento sul fatto che la relativa "povertà" della persona che ha buttato via la lampadina intelligente servirà da protezione condizionale dagli hacker.
Il famigerato "gol come un falco" aiuterà solo se l'attaccante sta cercando un modo semplice per fare soldi. Ma se sta cercando un modo per proteggersi pianificando azioni illegali su larga scala, non si preoccuperà molto del tuo benessere. Si collegherà semplicemente alla tua rete e farà il suo lavoro (hackerare il sistema bancario, inviare materiale estremista o fare qualche altra cosa brutta che gli fa piacere).
bene e i servizi che conducono un'indagine su un reato contatteranno innanzitutto la persona attraverso la cui rete è stato commesso l'atto illegale. E poi dimostrare che “la mia casa è al limite”. Anche se le indagini andassero avanti, passerà molto tempo prima che gli esperti dimostrino la tua innocenza.
Come proteggersi
È importante capire che le informazioni di cui sopra non sono un invito ad abbandonare le lampadine intelligenti: il progresso sta andando avanti e sarebbe stupido privarsi dei suoi benefici. Soprattutto considerando che tali problemi di sicurezza sono una caratteristica comune della maggior parte dei dispositivi che interagiscono con una rete wireless Wi-Fi.
Lo scopo di questo articolo è solo un avvertimento: potrebbero esserci problemi. Ebbene, per avvertirla, basta prendere un po’ più sul serio la definizione di “spazzatura” e svalutare l’elettronica buttata via agli occhi dei criminali. Come? Sì, molto semplice - distruggi la lampadina intelligente con un martello, distruggendo il circuito stampato, e solo dopo gettala nella spazzatura.
