Bóng đèn thông minh có phải là chìa khóa trong tay hacker?
Tôi ném bóng đèn thông minh vào thùng rác và rồi ngạc nhiên rằng tất cả dữ liệu cá nhân của tôi đều thuộc phạm vi công cộng. Hấp dẫn phải không? Nhưng điều này khá thực tế và có thể xảy ra với mọi người sành công nghệ mới.
Nội dung của bài viết
Bóng đèn thông minh có gì đặc biệt?
Thuật ngữ này thường được sử dụng để mô tả tất cả các bóng đèn có khả năng thực hiện ít nhất một số hoạt động “độc lập”. Sự “độc lập” như vậy đạt được nhờ sự trợ giúp của các hệ thống điều khiển, bao gồm bộ thu, bộ vi điều khiển và cảm biến.
Với cảm biến, mọi thứ đều đơn giản và thậm chí rất an toàn - bóng đèn có thể phản ứng với tiếng ồn, mức độ ánh sáng, bức xạ hồng ngoại hoặc thậm chí là chuyển động. Toàn bộ “trí thông minh” của các hệ thống điều khiển đơn giản nhất đều tập trung vào việc bật đèn vào đúng thời điểm và các tín hiệu nhận được từ các cảm biến chỉ đơn giản cho biết rằng thời điểm này đã đến.
Nhưng sự đơn giản như vậy đang dần trở thành quá khứ. Và nó đang được thay thế bằng những bóng đèn có thể lập trình, có thể bật theo lịch trình, quay video hoặc ghi âm, thay đổi cường độ ánh sáng hoặc thậm chí cả cách phối màu của nó.
Tiền thưởng tuyệt vời, phải không? Đặc biệt khi bạn cho rằng để kiểm soát tất cả các chức năng đa dạng này, bạn chỉ cần tải ứng dụng xuống điện thoại thông minh hoặc máy tính xách tay của mình, sau đó mở khóa toàn bộ tiềm năng của bóng đèn thông minh bằng giao diện trực quan.
Nhưng đây mới là lúc niềm vui bắt đầu: bóng đèn có thể được điều khiển qua Bluetooth hoặc Wi-Fi.Tùy chọn đầu tiên hấp dẫn bởi sự an toàn của nó, nhưng nó đang dần trở nên lỗi thời do phạm vi hoạt động khiêm tốn và khả năng hạn chế.
Và đây Việc kết nối với mạng không dây Wi-Fi sẽ loại bỏ mọi hạn chế, cho phép các nhà sản xuất không ngừng mở rộng phạm vi công suất của bóng đèn thông minh. Nhưng chính những nhà sản xuất này hiếm khi bận tâm đến vấn đề an toàn (rõ ràng là do mong muốn giảm giá thành sản phẩm của họ). Điều đó có nghĩa là gì?
Thí nghiệm hack
Năm 2018, đại diện của trang web Limited Results đã chứng minh rõ ràng khả năng của một thiết bị đã rơi vào tay tin tặc. Những người này, không cần phải đắn đo thêm nữa, đã mua một bóng đèn LIFX, kết nối nó với Wi-Fi, định cấu hình, tắt và tháo rời nó.
Sau khi tiếp cận bảng, các chuyên gia kết nối nó với bộ chuyển đổi giao diện và bắt đầu nghiên cứu nó. Kết quả thử nghiệm rất “dễ chịu”: Quyền truy cập vào mạng không dây được lưu trữ rõ ràng, không có cách nào được bảo vệ khỏi sự can thiệp từ bên ngoài. Điều tương tự cũng áp dụng cho chứng chỉ gốc và khóa riêng RSA.
Điều thú vị là đây chỉ là một thử nghiệm khác chứng minh khả năng thực hiện thủ thuật này với bóng đèn của tất cả các nhà sản xuất. Đại diện trang web nói trên cũng kiểm tra sản phẩm Tuya theo cách tương tự.
Các chuyên gia khác đã nảy ra ý tưởng này và bắt đầu thử nghiệm hàng loạt sản phẩm từ nhiều nhà sản xuất khác nhau. Và kết quả nghiên cứu của họ cũng không khác: một bóng đèn đã qua sử dụng luôn có thể kết nối với mạng gia đình của những người chủ cũ của nó. Điều này có thể dẫn đến điều gì?
Từ những trò đùa nhỏ đến sụp đổ
Kẻ tấn công có quyền truy cập vào mạng không dây gia đình có khả năng kiểm soát tất cả các thiết bị được kết nối với nó. Và thật tốt nếu trong số đó chỉ có một vài bóng đèn thông minh: bạn có thể chỉ cần tháo chúng ra, khó chịu vì những cái nháy mắt liên tục do kẻ gièm pha gây ra. Chà, điều gì sẽ xảy ra nếu camera, ổ khóa điện tử, hệ thống báo động an ninh và những “đại diện” khác của ngôi nhà thông minh được kết nối với cùng một mạng?
Đúng vậy: đột nhập vào một căn hộ, quay video xâm phạm và những “trò đùa” tương tự có thể gây tổn hại nghiêm trọng đến sức khỏe tài chính và tinh thần của những người chủ cũ của bóng đèn thông minh.
Chà, điều gì sẽ xảy ra nếu chúng ta tiếp tục thử nghiệm logic, có tính đến thói quen khá phổ biến là sử dụng cùng một mật khẩu ở mọi nơi, từ tài khoản mạng xã hội đến tài khoản ngân hàng? Triển vọng rất ảm đạm vì kẻ tấn công giả định đã có mật khẩu để truy cập tất cả các trang này.
Nhưng điều này có nghĩa là chỉ những người không bận tâm đến sự đa dạng và phức tạp của mật khẩu mới ngại kết nối với mạng gia đình của họ? Không có gì. Bạn cũng không nên dựa vào thực tế rằng sự “nghèo đói” tương đối của người đã vứt bỏ bóng đèn thông minh sẽ đóng vai trò là sự bảo vệ có điều kiện khỏi tin tặc.
“Mục tiêu như chim ưng” khét tiếng sẽ chỉ giúp ích nếu kẻ tấn công đang tìm kiếm một cách dễ dàng để kiếm tiền. Nhưng nếu anh ta đang tìm cách tự bảo vệ mình bằng cách lên kế hoạch cho những hành động phi pháp quy mô lớn, anh ta sẽ không quan tâm sâu sắc đến sức khỏe của bạn. Anh ta sẽ chỉ kết nối với mạng của bạn và thực hiện công việc của mình (hack hệ thống ngân hàng, gửi tài liệu cực đoan hoặc làm một số điều xấu xa khác mà anh ta hài lòng).
tốt và các dịch vụ tiến hành điều tra tội phạm trước tiên sẽ liên hệ với người mà hành vi bất hợp pháp đã được thực hiện thông qua mạng lưới của họ. Và sau đó chứng minh rằng “ngôi nhà của tôi đang ở rìa”. Ngay cả khi cuộc điều tra tiến triển, sẽ phải mất rất nhiều thời gian cho đến khi các chuyên gia chứng minh được bạn vô tội.
Làm thế nào để bảo vệ chính mình
Điều quan trọng là phải hiểu rằng thông tin trên không phải là lời kêu gọi từ bỏ bóng đèn thông minh - sự tiến bộ đang tiến về phía trước và sẽ thật ngu ngốc nếu tước đi lợi ích của nó. Đặc biệt vì các vấn đề bảo mật như vậy là đặc điểm chung của hầu hết các thiết bị tương tác với mạng không dây Wi-Fi.
Mục đích của bài viết này chỉ là cảnh báo: có thể xảy ra rắc rối. Chà, để cảnh báo cô ấy, chỉ cần xem xét định nghĩa "rác" nghiêm túc hơn một chút và hạ giá trị những món đồ điện tử vứt đi trong mắt bọn tội phạm là đủ. Làm sao? Vâng, rất đơn giản - Dùng búa kết liễu bóng đèn thông minh, phá hủy bảng mạch rồi vứt vào thùng rác.
