«Умная» лампа в помощь — найден способ подключиться к Wi-Fi «по-хитрому»
Взлом Wi-Fi сети посредством использования данных, хранящихся в «умной» светодиодной лампе LIFX Mini White, осуществил анонимный хакер, 10 февраля сообщает еженедельный журнал «Профиль».
Хакер, механически разрезав корпус лампы, извлек из него головной чип семейства ESP32, который широко используется для изготовления устройств, постоянно подключенных к интернету («Интернет вещей», IoT, от английского «Internet of Things»). Очистив чип от огнеупорной пасты и подключив его к компьютеру через промежуточную микросхему ввода/вывода на базе высокоскоростного чипа FT2232H, исследователь смог за считанные минуты осуществить взлом устройства, так как лампочка компании LIFX не была оборудована никакой системой защиты, а все данные хранились в памяти чипа в «открытом», незашифрованном виде.
В результате своего эксперимента, исследователь смог извлечь как логин и пароль защищенной (тип шифрования WPA2) Wi-Fi сети, так и RSA-ключ к «облаку» компании LIFX. На этом моменте, как признался сам изумленный исследователь, он решил остановиться.
Данный исследовательский эксперимент вынудил компанию LIFX уделить более пристальное внимание вопросу безопасности. В результате проведенных оперативных работ, компания смогла определить и устранить «уязвимости от умеренной до серьезной», о чем сообщила в официальном пресс-релизе. При этом, сколько устройств было реализовано до выявления «дыр» в безопасности умных светодиодных ламп этой компании, не сообщается.
Однако стоит отметить, что данный случай не является первым в истории взлома «интеллектуальных» ламп LIFX. Еще в 2014 году британским исследователям безопасности удалось получить доступ к частной сети Wi-Fi, взломав интеллектуальную лампочку LIFX.
Напомним, «Интернет вещей» является неотъемлемой частью так называемой «Четвертой промышленной революции» (Industry 4.0), элементы которой начинают появляться в повседневной жизни человека в наши дни. По сути, Industry 4.0 представляет собой массовое внедрение киберфизических систем в производство и обслуживание человеческих потребностей, включая быт, труд, досуг.
По мнению китайских экспертов, к 2020 году объем рынка интернета вещей в Китае превысит 4 трлн юаней, что составляет более 35 трлн рублей.
Произошедшее означает, что либо процесс создания актуальных технических регламентов, стандартов, а также сертификация новых видов интеллектуальной электротехнической продукции не поспевает за самим процессом создания этой новой продукции, либо, что эти регламенты, стандарты и сертификационные процедуры нарушаются. В обоих случаях причина очевидным образом кроется в человеческом факторе — стандарты, регламенты пишут люди и они же осуществляют процедуру сертификации, проверки на соответствие этим стандартам новой продукции.
То есть это еще один пример того, как нарастает разрыв между человеком и технологиями, уровнем этих технологий и способностью людей их контролировать. И на примере данного случая, мелкого по своему масштабу, но весьма показательного, становится ясно, что оставлять свои «умные» лампочки (если они у вас, конечно, есть) без присмотра небезопасно. Достаточно просто вывинтить ее из патрона и, обладая нехитрыми навыками в электротехнике и программировании, получить доступ к вашей персональной и конфиденциальной информации. А также получить доступ к внутренним ресурсам компании производителя такой лампы. А ведь «Интернет вещей» — это далеко не только лампочки, подключенные к интернету. Это бесчисленное множество устройств, которых с каждым годом будет становиться всё больше. И каждое такое устройство может стать открытым окном в вашу личную жизнь, жизнь ваших близких.