Er en smart pære nøglen i hænderne på en hacker?

Jeg smed den smarte pære i skraldespanden og blev derefter overrasket over, at alle mine personlige data var i det offentlige domæne. Fristende, ikke? Men dette er ret reelt og kan ske for enhver kender af nye teknologier.

Smart pærestyring

Hvad er specielt ved en smart pære?

Dette udtryk bruges normalt til at beskrive alle pærer, der er i stand til i det mindste nogle "uafhængige" handlinger. En sådan "uafhængighed" opnås ved hjælp af kontrolsystemer, herunder modtagere, mikrocontrollere og sensorer.

Med sensorer er alt enkelt og endda meget sikkert - pæren kan reagere på støj, lysniveauer, infrarød stråling eller endda bevægelse. Hele "intelligensen" af de enkleste styresystemer er fokuseret på at tænde lyset i det rigtige øjeblik, og signalerne modtaget fra sensorerne indikerer blot, at dette øjeblik er ankommet.

Men sådan enkelhed er langsomt ved at blive en saga blot. Og den bliver erstattet af programmerbare pærer, der kan tænde i henhold til en tidsplan, optage video eller optage lyd, ændre intensiteten af ​​gløden eller endda dens farveskema.

Gode ​​bonusser, ikke? Især når du tænker på, at for at kontrollere alle disse forskellige funktioner, skal du blot downloade applikationen til din smartphone eller bærbare computer og derefter låse op for det fulde potentiale af smarte pærer ved hjælp af en intuitiv grænseflade.

Måder at styre en smart pære på

Men det er her det sjove begynder: Pæren kan styres via Bluetooth eller Wi-Fi.Den første mulighed forfører med sin sikkerhed, men den er langsomt ved at blive forældet på grund af dens beskedne rækkevidde og begrænsede muligheder.

Og her Tilslutning til et trådløst Wi-Fi-netværk fjerner alle begrænsninger, hvilket giver producenterne mulighed for konstant at udvide rækkevidden af ​​muligheder for smarte pærer. Men de samme producenter bekymrer sig sjældent om sikkerhed (tilsyneladende på grund af ønsket om at reducere omkostningerne ved deres produkter). Hvad betyder det?

Hacking eksperiment

I 2018 demonstrerede repræsentanter for Limited Results-webstedet tydeligt mulighederne for en enhed, der endte i hænderne på hackere. Disse fyre købte uden videre en LIFX-pære, sluttede den til Wi-Fi, konfigurerede den, slukkede den og skilte den ad.

Adskilt smart pære

Efter at have nået brættet, sluttede specialisterne det til grænsefladekonverteren og begyndte at studere det. Testresultatet var "behageligt": Adgang til det trådløse netværk blev opbevaret i det fri, på ingen måde beskyttet mod udefrakommende interferens. Det samme gælder for rodcertifikatet og den private RSA-nøgle.

Interessant nok var dette blot endnu en test, der demonstrerede evnen til at udføre tricket med pærer fra alle producenter. Repræsentanter for ovennævnte websted kontrollerede også Tuya-produktet på samme måde.

Andre specialister tog ideen op og begyndte massivt at teste produkter fra forskellige producenter. Og resultaterne af deres forskning var ikke anderledes: en brugt pære gør det altid muligt at oprette forbindelse til sine tidligere ejeres hjemmenetværk. Hvad kan dette føre til?

Hacker en smart pære

Fra små pranks til sammenbrud

En angriber, der får adgang til et trådløst hjemmenetværk, har mulighed for at kontrollere alle enheder, der er tilsluttet det. Og det er godt, hvis der blandt dem kun er nogle få smarte pærer: du kan simpelthen skrue dem af, forstyrret af det konstante blink, forårsaget af den dårlige ønsker. Nå, hvad nu hvis kameraer, elektroniske låse, sikkerhedsalarmer og andre "repræsentanter" for et smart hjem er forbundet til det samme netværk?

Det er rigtigt: At bryde ind i en lejlighed, optage en kompromitterende video og lignende "pranks" kan alvorligt skade det økonomiske og mentale velbefindende hos de tidligere ejere af en smart pære.

Nå, hvad sker der, hvis vi fortsætter det logiske eksperiment under hensyntagen til den ret almindelige vane med at bruge den samme adgangskode overalt, fra sociale netværkskonti til bankkonti? Udsigterne er dystre, da den hypotetiske angriber allerede har adgangskoden til at få adgang til alle disse sider.

Smart hjem kontrol

Men betyder det, at kun dem, der ikke har besværet sig med mangfoldigheden og kompleksiteten af ​​adgangskoder, skal være bange for at oprette forbindelse til deres hjemmenetværk? Slet ikke. Du bør heller ikke stole på, at den komparative "fattigdom" hos den person, der smed den smarte pære væk, vil tjene som en betinget beskyttelse mod hackere.

Det berygtede "mål som en falk" vil kun hjælpe, hvis angriberen leder efter en nem måde at tjene penge på. Men hvis han leder efter en måde at beskytte sig selv ved at planlægge ulovlige handlinger i stor skala, vil han ikke bekymre sig dybt om dit velbefindende. Han vil simpelthen oprette forbindelse til dit netværk og udføre sit arbejde (hacke banksystemet, sende ekstremistiske materialer ud eller gøre en anden grim ting, der glæder ham).

godt og tjenester, der foretager en efterforskning af en forbrydelse, vil først kontakte den person, gennem hvis netværk den ulovlige handling blev begået. Og så bevis, at "mit hus er på kanten." Selvom efterforskningen går fremad, vil der gå meget tid, indtil eksperterne beviser din uskyld.

Sådan beskytter du dig selv

pære og hammer

Det er vigtigt at forstå, at ovenstående information ikke er en opfordring til at opgive smarte pærer - fremskridt går fremad, og det ville være dumt at fratage dig selv dets fordele. Især i betragtning af, at sådanne sikkerhedsproblemer er et fællestræk for de fleste enheder, der interagerer med et trådløst Wi-Fi-netværk.

Formålet med denne artikel er kun en advarsel: der kan være problemer. Nå, for at advare hende, er det nok bare at tage definitionen af ​​"junk" lidt mere alvorligt og devaluere den smidde elektronik i kriminelles øjne. Hvordan? Ja, meget simpelt - afslutte den smarte pære med en hammer, ødelægge printpladen, og først derefter smide den i skraldespanden.

Kommentarer og feedback:

Vaskemaskine

Støvsugere

Kaffemaskiner