Собянин утвердил проект реорганизации части промзоны Теплый СтанСпециалист по компьютерной безопасности Мартин Хрон из компании Avast решил проверить, можно ли взломать умную кофеварку. Он разобрал устройство, изменил прошивку, передав ее по незащищенному каналу, и в результате… получил совершенно неуправляемое устройство. Кофеварка начала требовать выкуп и даже научилась майнить криптовалюту. Как такое возможно, реально ли взломать свой робот-пылесос и заставить его зарабатывать – разбирался наш научный обозреватель Николай Гринько.
Фото: depositphotos/baloon111
Сегодня существует множество бытовых приборов, к названиям которых производители добавляют слово "умный". Умный холодильник, умный пылесос, в конце концов умный дом. Большинство смарт-технологий в них связаны с беспроводной передачей данных: устройства связываются между собой, отправляют данные на смартфоны, выходят в интернет. И все это очень даже неплохо, если не учитывать один момент: производители таких гаджетов далеко не всегда должным образом заботятся о безопасности.
Смартфоны и компьютеры обладают достаточно серьезной защитой от взлома, а вот чайники и стиральные машинки чаще всего нет. Казалось бы, что в этом страшного? Умная посудомоечная машина вряд ли хранит в памяти номер кредитной карты владельца, чтобы его можно было украсть. Однако не спешите с выводами.
В качестве подопытной в эксперименте Мартина Хрона была выбрана модель iKettle Smarter – у нее есть собственное приложение для смартфона, с которого отправляются различные команды и обновляется прошивка. Проведя пробное исследование, Мартин обнаружил, что связь с приложением для смартфона не шифруется, как и обновления прошивки, поступающие через это же приложение, они передаются открытым кодом и не проверяются на целостность. Однако этой информации для взлома недостаточно, нужно понимать, какой именно процессор обрабатывает эти данные.
Разобравшись с программным кодом, Мартин выяснил, какие функции выполняет умная начинка. Кроме обновления прошивки, процессор проверяет, установлена ли колба с водой, включает и выключает помпу и нагреватель, запускает встроенную кофемолку, выводит на дисплей сообщения, и всеми этими функциями можно управлять удаленно.
Программист изменил файл с прошивкой, передал по незащищенному каналу сигнал на ее замену, кофеварка скачала пакет и спокойно установила его. В результате прибор стал абсолютно неуправляемым. Хакерская программа заставила его в хаотичном порядке включать нагрев, лить воду, издавать постоянный сигнал, а на встроенном дисплее появилось изображение чертика и текст с требованием выкупа. Единственный способ отключить все это – вынуть шнур питания из розетки. Но и это еще не все: Хрон заставил взломанную кофеварку майнить криптовалюту!
Фото: depositphotos/Amaviael
Правда, низкая мощность процессора кофеварки сделала это бессмысленным и экономически бесполезным. Но главное, Хрон доказал, что взлом даже такого простого устройства, как кофеварка, может нести серьезную угрозу, а учитывая количество существующих в мире приборов с уязвимостями, опасность становится еще выше.
Вокруг нас сегодня становится все больше вещей, внутри которых установлены пусть крохотные и слабые, но все же компьютеры. И если пока хакеры массово не взламывают пылесосы и холодильники, то это всего лишь вопрос времени. Взломав даже самый простой сетевой прибор, можно получить доступ к Wi-Fi и уже с его помощью заражать подключенные смартфоны и компьютеры.
В своей статье Мартин Хрон пишет: "Средний срок службы типичного холодильника – 17 лет. Как вы думаете, долго ли производитель будет поддерживать программное обеспечение для его функциональности и защиты?" То есть способы взлома постоянно усовершенствуются, а программное обеспечение домашних приборов – нет. Рано или поздно это обязательно приведет к катастрофе. Конечно, кофеварки и вентиляторы не пойдут войной против людей. Хотя…
Гринько Николай
