Video: Nest Learning Thermostat Review (Oktober 2024)
Snakk om sikkerhetsmessige implikasjoner av Nest-smarte termostaten, og de fleste vil antagelig bare trekke på skuldrene. De antar at fordi en termostat ikke får tilgang til pengene dine eller brenner ned huset ditt, at en angriper ikke ville bry seg med det. På Black Hat i år viste presentatorene Yier Jin, Grant Hernandez og Daniel Buentello at det er utrolig mye termostat kan gjøre.
Nest har noen sikkerhet bakt inn, og presentatørene gjorde det til et poeng å gi Nest æren for selskapets arbeid. "Det er veldig bra designet, og vi bør berømme arbeidet deres, " sa Jin. Han fulgte raskt med innsatsen til teamets arbeid: "basert på vår analyse har vi funnet ut en bakdør til maskinvare og gjennom denne bakdøren kan vi få fjernkontroll av hele enheten."
Breaking the Nest
I demonstrasjonen fikk teamet tilgang til reiret via USB og forankret det på rundt 15 sekunder. Angrepet deres var avhengig av et feilsøkingssystem som Nest med vilje la igjen på enheten. Presentatørene påpekte at dette faktisk er en vanlig praksis for produsenter av innebygde enheter.
Når Nests fysiske knapp holdes inne i 10 sekunder starter enheten på nytt. Men i et lite sekund er det tilgjengelig for å motta nye instruksjoner om hvordan du starter opp. Teamet opprettet et tilpasset verktøy som, når de ble direkte koblet til Nest, omarbeidet Nest-programvaren og ga dem total fjernkontroll.
Mens angrepet deres krever fysisk tilgang, var hastigheten det ble utført bemerkelsesverdig. En angriper kunne tenkes å gripe kontrollen over et reir når eieren gikk ut av rommet et øyeblikk. De påpekte også at angriperne ganske enkelt kunne kjøpe Nest-enheter, smitte dem og så sende dem tilbake til butikken der de skulle selges på nytt.
Og ikke tro at oppdateringer fra Nest kan hjelpe: Forskerne sa at de utviklet en måte for infiserte enheter å skjule filer fra firmwareoppdateringer. På en lettere tone demonstrerte presentatørene også at de kunne erstatte Nest sitt kjedelige utseende med animert bakgrunn.
Hva betyr det?
En av Nests viktigste funksjoner - faktisk dens salgsargument - er at den lærer dine varme- og kjøleinnstillinger. Med denne informasjonen optimaliserer det hjemmets temperatur for å dekke dine behov og spare deg for penger. Men presentatørene påpeker at dette gir en angriper mye informasjon om vanene dine. Et kompromittert reir, for eksempel, vet når du er ute av huset, eller er på ferie. Denne informasjonen kan brukes til fremtidige digitale angrep, eller bare for innbrudd.
Et Nest kjenner også til nettverksinformasjon og dens omtrentlige plassering. Men mest urovekkende bruk av et ødelagt Nest ville være som et strandhode for andre angrep. Buentello sa at hvis han hadde kontroll over et smittet reir i noens hjem, "ville jeg ha tunnellert hele trafikken din og snust etter alt jeg kunne finne." Dette inkluderer passord, kredittkortnummer og all annen verdifull informasjon.
Så skremmende som presentasjonen deres var, krevde det fortsatt en angriper å ha fysisk tilgang til en Nest-termostat. Men forskerne forsikret publikum at de jobber hardt for å utforske enhetens programvareprotokoller, som Nest Weave, som de mener kan gi mulighet for fjernutnyttelse.
Men verst av alt, sa foredragsholderne, er det ingen måte for et offer å fortelle at de har blitt smittet. Tross alt kan du ikke laste antivirus på termostaten din.
Personvern
Mens det å hacke reiret var en veldig morsom demonstrasjon, var foredragsholderne mest opptatt av personvern. De påpekte at Nest-brukere ikke kan velge bort datainnsamling. Det er også mulig at Nest-enheter har mer enn vi tror. "Hvorfor i helvete trenger termostaten min 2 gigbyte, " spurte Buentello. "Hva gjør det?"
Mens forskerne var kritiske til Nests beslutning om å inkludere USB-bakdøren, påpeker de at den faktisk kan brukes av personvernsinnstilte individer for å forhindre at Nest samler inn brukerdata. Et fjerde medlem av forskergruppen deres jobber hardt med en tilpasset firmwareoppdatering som vil dra nytte av sårbarhetene som er funnet av teamet. Den tilpassede oppdateringen deres vil forhindre at Nest samler inn data, men vil fortsatt tillate at reiret fungerer normalt - selv når det mottas over oppdateringer.
På grunn av Nests status som plakatbarnet for IOT-enheter stilte teamet et interessant spørsmål til publikum: vil de fortsette å bruke Nest hjemme? Handlingene vi tar, og beslutningene om hva vi finner tillatt for innebygde enheter, sa forskerne, kan sette standarden for de neste 30 årene.
Velg smart.
