Москва 24

Технологии

29 сентября, 00:34

Как взломать умную кофеварку и научить ее майнить? Опыт специалиста по IT-безопасности

Специалист по компьютерной безопасности Мартин Хрон из компании Avast решил проверить, можно ли взломать умную кофеварку. Он разобрал устройство, изменил прошивку, передав ее по незащищенному каналу, и в результате… получил совершенно неуправляемое устройство. Кофеварка начала требовать выкуп и даже научилась майнить криптовалюту. Как такое возможно, реально ли взломать свой робот-пылесос и заставить его зарабатывать – разбирался наш научный обозреватель Николай Гринько.

Фото: depositphotos/baloon111

Сегодня существует множество бытовых приборов, к названиям которых производители добавляют слово "умный". Умный холодильник, умный пылесос, в конце концов умный дом. Большинство смарт-технологий в них связаны с беспроводной передачей данных: устройства связываются между собой, отправляют данные на смартфоны, выходят в интернет. И все это очень даже неплохо, если не учитывать один момент: производители таких гаджетов далеко не всегда должным образом заботятся о безопасности.

Смартфоны и компьютеры обладают достаточно серьезной защитой от взлома, а вот чайники и стиральные машинки чаще всего нет. Казалось бы, что в этом страшного? Умная посудомоечная машина вряд ли хранит в памяти номер кредитной карты владельца, чтобы его можно было украсть. Однако не спешите с выводами.

В качестве подопытной в эксперименте Мартина Хрона была выбрана модель iKettle Smarter – у нее есть собственное приложение для смартфона, с которого отправляются различные команды и обновляется прошивка. Проведя пробное исследование, Мартин обнаружил, что связь с приложением для смартфона не шифруется, как и обновления прошивки, поступающие через это же приложение, они передаются открытым кодом и не проверяются на целостность. Однако этой информации для взлома недостаточно, нужно понимать, какой именно процессор обрабатывает эти данные.

Хрон вскрыл кофеварку, изучил ее начинку и выписал модель и номер процессора – это стандартная микросхема, установленная во множестве бытовых приборов.

Разобравшись с программным кодом, Мартин выяснил, какие функции выполняет умная начинка. Кроме обновления прошивки, процессор проверяет, установлена ли колба с водой, включает и выключает помпу и нагреватель, запускает встроенную кофемолку, выводит на дисплей сообщения, и всеми этими функциями можно управлять удаленно.

Программист изменил файл с прошивкой, передал по незащищенному каналу сигнал на ее замену, кофеварка скачала пакет и спокойно установила его. В результате прибор стал абсолютно неуправляемым. Хакерская программа заставила его в хаотичном порядке включать нагрев, лить воду, издавать постоянный сигнал, а на встроенном дисплее появилось изображение чертика и текст с требованием выкупа. Единственный способ отключить все это – вынуть шнур питания из розетки. Но и это еще не все: Хрон заставил взломанную кофеварку майнить криптовалюту!

Фото: depositphotos/Amaviael

Правда, низкая мощность процессора кофеварки сделала это бессмысленным и экономически бесполезным. Но главное, Хрон доказал, что взлом даже такого простого устройства, как кофеварка, может нести серьезную угрозу, а учитывая количество существующих в мире приборов с уязвимостями, опасность становится еще выше.

Вокруг нас сегодня становится все больше вещей, внутри которых установлены пусть крохотные и слабые, но все же компьютеры. И если пока хакеры массово не взламывают пылесосы и холодильники, то это всего лишь вопрос времени. Взломав даже самый простой сетевой прибор, можно получить доступ к Wi-Fi и уже с его помощью заражать подключенные смартфоны и компьютеры.

Можно перехватывать управляющие команды умного дома, внедрять вредоносный код в автомобили, а это может иметь гораздо более серьезные последствия, чем взлом кофеварки.

В своей статье Мартин Хрон пишет: "Средний срок службы типичного холодильника – 17 лет. Как вы думаете, долго ли производитель будет поддерживать программное обеспечение для его функциональности и защиты?" То есть способы взлома постоянно усовершенствуются, а программное обеспечение домашних приборов – нет. Рано или поздно это обязательно приведет к катастрофе. Конечно, кофеварки и вентиляторы не пойдут войной против людей. Хотя…

закрыть
Обратная связь
Форма обратной связи
Прикрепить файл

Отправить

Яндекс.Метрика

Следите за новостями:

Больше не показывать