Мартин Хрон (специалист компании Avast) наглядно продемонстрировал, что даже простые устройства интернета вещей часто уязвимы для внешних атак. Для демонстрации специалист взломал кофемашину Smarter iKettle, которая может использовать беспроводную сеть для интеграции в систему умного дома. Хрон смог не только получить полный доступ к прошивке устройства, но и реализовать функционал, изначально не предусмотренный.
Специалист отметил, что слабое место таких устройств – управление аппаратной частью осуществляется при помощи прошивки. Производители часто забывают закрыть опасные лазейки, что позволяют быстро получить доступ к устройству.
Анализ показал, что Smarter iKettle имеет не менее двух уязвимостей – слабо защищенная прошивка и схема подключения к беспроводной сети умного дома. При первом старте кофемашина использует Wi-Fi сеть без пароля, чтобы пользователь мог подключиться для настройки устройства. Если злоумышленник находится рядом, он может также подключиться к ней. Кроме того, нередко пользователи просто забывают настроить доступ, оставляя сеть открытой.
После получения доступа к устройству специалисты смогли скопировать заводскую прошивку, внести в нее изменения и загрузить обратно. После вмешательства кофемашина потеряла основной функционал – при включении на экране отображаются только смайлики и требование выкупа.
Хрон также заявил, что смог заставить Smarter iKettle скрытно генерировать криптовалюту. Хотя такая атака маловероятна, поскольку устройства такого типа имеют очень слабую аппаратную часть.
Новости о взломе умных устройств появляются в сети довольно часто. К примеру, в октябре 2019 года Анна Просветова (ИТ-специалист) сообщила, что при изучении Xiaomi Furrytail Pet Smart Feeder (умная кормушка для животных) случайно получила к ним доступ. Все кормушки из разных стран передавали на ПК специалиста все логи, включая данные об используемых Wi-Fi сетях. Фактически появилась возможность массово отправлять на умные кормушки команды управления – высыпать еду или наоборот, прекратить работу.
Более того, полученный уровень доступа позволяет инициировать обновление прошивки с указанием ссылки на нее. К примеру, можно передать поврежденный файл, что приведет к выходу из строя всех доступных устройств. В этом случае для восстановления работы необходимо будет разобрать устройство, подключится к определенным выходам контролера и вручную установить работоспособную прошивку.