Kaspersky Lab исследует уязвимости умных устройств для дома

Опубликовано: 7 февраля 2016 г., воскресенье

Домашние пользователи сегодня подключают к Сети не только компьютеры, планшеты и смартфоны, но и разные другие приборы, например, телевизоры, проигрыватели DVD/Blu–ray дисков, игровые приставки.

Для эксперимента были выбраны USB–медиаплеер для потоковой передачи видео Google Chromecast и три устройства, управляемых с помощью смартфона: видеоняня, кофемашина и домашняя система безопасности. Их детальное изучение показало, что производители прикладывают значительные усилия к обеспечению кибербезопасности, но тем не менее в любом подключенном устройстве, управляемом со смартфона, почти наверняка есть хотя бы одна проблема безопасности, которая может стать «опорным пунктом» для атакующей стороны.

Рассмотрим «умную кофемашину», которая может удаленно приготовить чашку кофе точно в то время, когда вам нужно. Вам надо просто выставить время: когда кофе будет готов, приложение пришлет вам push–уведомление. Также можно отслеживать через приложение статус кофемашины – например, происходит ли в данный момент варка кофе, готова ли машина сварить кофе, или, возможно, пора залить воду в контейнер. Другими словами, это очень милое устройство, которое при этом, к сожалению, дает злоумышленнику возможность украсть пароль к вашей локальной Wi–Fi сети.

До начала использования устройство нужно настроить. Это происходит таким образом: при включении устройства в сеть, оно создает нешифрованную точку доступа и прослушивает UPNP–трафик. Смартфон, на котором запущено приложение для связи с кофемашиной, подсоединяется к этой точке доступа и посылает широковещательный UDP–запрос о том, есть ли в сети UPNP–устройства.

Поскольку наша кофемашина является таковым устройством, она отвечает на запрос. За этим следует краткий сеанс связи, во время которого, среди прочего, со смартфона на устройство посылается идентификатор сети (SSID) и пароль к домашней беспроводной сети.Вот здесь–то мы и обнаружили проблему. Пароль пересылается в зашифрованном виде, но при этом компоненты ключа шифрования пересылают через открытый незащищенный канал. Среди таких компонентов – Ethernet–адрес кофемашины и некоторые другие уникальные учетные данные. С использованием этих данных на смартфоне генерируется ключ шифрования. Пароль к домашней сети шифруется с этим ключом с использованием 128–битного алгоритма AES и пересылается на кофемашину в формате Base64. На кофемашине также генерируется ключ из этих компонентов, с которым расшифровывается пароль.

Затем кофемашина подключается к домашней беспроводной сети и перестает быть точкой доступа до тех пор, пока не будет нажата кнопка RESET). С этого момента доступ на кофемашину возможен только через домашнюю беспроводную сеть. Впрочем, это неважно, поскольку пароль уже скомпрометирован.

Источник: securelist.ru
Копировать, распространять, публиковать информацию портала News.lt без письменного согласия редакции запрещено.

Комментарии Facebook

Новый комментарий


Captcha

статьи по схожей тематике

Рынок умных устройств для дома стремительно расширяется

Digitimes Research: Находящийся в бурном росте глобальный рынок умных устройств для дома вступает в период острой конкуренции. подробнее »

Защита генетической информации, заключенной в ДНК, становится все более актуальной

За последние годы ученые расшифровали геномы сотен тысяч человек. Специалисты Федеральной политехнической школы Лозанны (EPFL) и Университетского госпитального центра кантона Во (CHUV) разрабатывают способы защиты генетических данных, которые хранятся на серверах разных учреждений. | дальше »

Биометрические технологии заинтересовали инвесторов

Американская стартап компания «CLEAR», использующая биометрические технологии самообслуживания для безопасной автоматизации авиаперевозок, сообщает о привлечении $15 млн частных финансовых инвестиций. дальше »

Новый сервис Lyrebird для имитации любого голоса на базе одной минуты речи

Ученые из Монреальского института изучения алгоритмов (MILA) в Канаде представили технологию синтеза речи нового поколения, которая способна почти в точности скопировать голос человека. дальше »

Android разработчики могут подгонять приложения под разные экраны

Компании Samsung и LG выпустили смартфоны с нестандартным соотношением сторон. Так, LG G6 использует экран 18:9, а Samsung Galaxy S8 имеет соотношение 18,5:9. дальше »

Искусственный интеллект и перспективы открытого Интернета

Эрик Шмидт: Возможности машинного обучения должны исследоваться в открытую, а не в военных научных лабораториях. дальше »

В 2018 году Apple перейдет на microLED-дисплеи

Экраны новых смартфонов Apple будут отличаться небольшой толщиной и низким энергопотреблением. Как ожидается, в этом году компания анонсирует свой первый смартфон с OLED-дисплеем. дальше »

Logitech представила программируемую кнопку для «умного» дома

Компания Logitech анонсировала новое устройство для «умного» дома POP Smart Button. Оно представляет собой небольшую программируемую кнопку, на которую можно назначить управления разными приборами в помещении. дальше »

Разрабатывается система управления трафиком беспилотников

Систему управления трафиком беспилотников создают учёные из Сингапура. Такая система, по замыслу разработчиков из Наньянского технологического университета, должна обеспечивать одновременно эффективность и безопасность полётов дронов. дальше »

Новое поколение Apple Watch научат распознавать владельца по пульсу

Apple всегда стремилась сделать свои устройства максимально защищенными от посторонних глаз. дальше »