Video: How To Hack Into a Computer (Oktober 2024)
Hjemmeautomatisering er så kult. Du trenger ikke å bekymre deg for at du kan ha forlatt kaffekoppen, eller glemt å lukke garasjeporten; Du kan sjekke huset og fikse eventuelle problemer, uansett hvor du er. Men hva om en cyberkroker klarte å få kontroll over systemet? Forskere ved IOActive fant en samling av feil i et populært hjemmeautomatiseringssystem, mangler som en kriminell lett kunne bruke for å overta.
Belkins WeMo Home Automation-system bruker Wi-Fi og mobilt internett for å kontrollere omtrent alle slags hjemmeelektronikk. Sårbarhetene som teamet til IOActive fant, ville la en angriper fjernkontroll over tilkoblede enheter, oppdatere firmwaren med sin egen (ondsinnede) versjon, eksternt overvåke noen enheter og muligens få full tilgang til hjemmenettverket.
Potensial for problemer
Et stort utvalg av WeMo-enheter er tilgjengelige. Du kan få WeMo-bevisste LED-pærer, lysbrytere som tilbyr både fjernkontroll og bruksovervåking, og fjernkontrolluttak. Babymonitorer, bevegelsessensorer, det er til og med en langsom komfyr med fjernkontroll i verkene. De kobler alle sammen via WiFi, og de bør alle bare koble til legitime brukere.
Forskerne påpekte at en kjeltring med tilgang til WeMo-nettverket ditt kunne slå på alt, noe som resulterte i alt fra sløsing med elektrisitet til en stekt krets og potensielt en brann. Når WeMo-systemet er pwned, kan en smart hacker parlay denne forbindelsen til full tilgang til hjemmenettverket. På baksiden avslører funksjoner for babymonitor og bevegelsessensor om det er noen hjemme. Et ledig hus er et dandy mål for noe innbrudd i den virkelige verden.
Komedie av feil
Sårbarhetene som ble funnet i systemet er nesten latterlige. Firmware er signert digitalt, sant, men signeringsnøkkelen og passordet finner du rett på enheten. Angripere kan erstatte firmware uten å utløse sikkerhetskontroller bare ved å bruke den samme nøkkelen til å signere sin ondsinnede versjon.
Enhetene validerer ikke SSL-sertifikater (Secure Socket Layer) som brukes til å koble til Belkin-skytjenesten. Det betyr at en cyber-skurk kan bruke et hvilket som helst tilfeldig SSL-sertifikat for å etterligne Belkin-moderskipet. Forskere fant også sårbarheter i kommunikasjonsprotokollen mellom enheter, slik at en angriper kunne få kontroll selv uten å bytte fast programvare. Og (overraskelse!) De fant en sårbarhet i Belkin API som ville gi en angriper full kontroll.
Hva å gjøre?
Du kan spørre, hvorfor offentliggjør IOActive disse farlige avsløringene? Hvorfor dro de ikke til Belkin? Som det viser seg, gjorde de det. De fikk bare ikke noe svar.
Hvis du er en av de anslåtte halv million WeMo-brukerne, anbefaler IOActive deg å koble fra alle enhetene dine umiddelbart. Det kan virke litt drastisk, men med tanke på alvorlighetsgraden av sikkerhetsfeilene, potensialet for utnyttelse og den tilsynelatende mangelen på interesse fra Belkin, kan jeg se det. For fullstendige tekniske detaljer, sjekk IOActives rådgivende online. Inntil Belkin lapper opp ting, kan du vurdere å prøve et annet hjemmeautomatiseringssystem.
