Превръщането на интелигентен термостат за гнездо в шпионин за кражба на данни за 15 секунди

Говорете за последиците за сигурността на интелигентния термостат Nest и повечето хора вероятно просто ще вдигнат рамене. Те предполагат, че тъй като термостатът не може да получи парите ви или да изгори къщата ви, нападател няма да се занимава с това. На Black Hat тази година водещите Йер Джин, Грант Ернандес и Даниел Буентело показаха, че има много страшно термостат.

В Nest има известна сигурност, а презентаторите направиха смисъл да дадат кредит на Nest за работата на компанията. "Той е много добре проектиран и трябва да похвалим работата им", каза Джин. Той бързо проследи с усилията на работата на своя екип: "въз основа на нашия анализ ние измислихме хардуерна задна врата и чрез тази задна врата можем да получим дистанционно управление на цялото устройство."

Разрушаване на гнездото

В демонстрацията си екипът получи достъп до Nest чрез USB и го вкорени за около 15 секунди. Тяхната атака зависи от системата за отстраняване на грешки, която Nest умишлено остави на устройството. Презентаторите посочиха, че това всъщност е често срещана практика за производителите на вградени устройства.

Когато физическият бутон на Nest се задържи за 10 секунди, устройството се рестартира. Но за частица секунда е на разположение да получавате нови инструкции за това как да стартирате. Екипът създаде персонализиран инструмент, който, директно свързан към Nest, преработи софтуера на Nest, като им даде пълно, дистанционно управление.

Въпреки че тяхната атака изисква физически достъп, скоростта, с която е извършена, беше забележителна. Нападателят би могъл да си вземе контрола над гнездото, когато собственикът му излезе за миг от стаята. Те също така посочиха, че нападателите могат просто да закупят устройства Nest, да ги заразят и след това да ги изпратят обратно в магазина, където ще бъдат препродадени.

И не мислете, че актуализациите от Nest могат да помогнат: изследователите казаха, че са разработили начин за заразените устройства да скриват файлове от актуализации на фърмуера. На по-лека нотка, водещите също демонстрираха, че могат да заменят скучния външен вид на Nest с анимирани фонове.

Какво значение има

Една от основните функции на Nest - всъщност търговската му точка - е, че научава вашите предпочитания за отопление и охлаждане. С тази информация той оптимизира температурата на вашия дом, за да отговори на вашите нужди и да ви спести пари. Но водещите посочват, че това дава на нападателя много информация за вашите навици. Компрометирано гнездо например знае кога сте извън къщата или сте на почивка. Тази информация може да бъде използвана за бъдещи цифрови атаки или просто за взлом.

Гнездото също знае вашите мрежови идентификационни данни и приблизителното му местоположение. Но най-притеснителното използване на повредено гнездо би било като плажа за други атаки. Буентело каза, че ако той имаше контрол над заразено гнездо в нечий дом, "щях да тунелирам целия ви трафик и да подуша за всичко, което мога да намеря". Това включва пароли, номера на кредитни карти и всяка друга ценна информация.

Колкото и страшно да беше представянето им, това все още изискваше нападателя да има физически достъп до термостат Nest. Но изследователите увериха аудиторията, че им е трудно да изследват софтуерните протоколи на устройството, като Nest Weave, които според тях могат да позволят отдалечена експлоатация.

Но най-лошото от всичко, казаха присъстващите, няма как жертвата да каже, че е заразена. В крайна сметка не можете да заредите антивирус на термостата си.

поверителност

Докато хакването на гнездото беше много забавна демонстрация, присъстващите бяха загрижени най-вече за личния живот. Те изтъкнаха, че потребителите на Nest не могат да се откажат от събирането на данни. Възможно е също устройствата Nest да са повече, отколкото си мислим. „Защо, по дяволите, термостатът ми се нуждае от 2 гигабайта“, попита Буентело. "Какво прави?"

Въпреки че изследователите бяха критични към решението на Nest да включи USB задната врата, те изтъкват, че тя може в действителност да бъде използвана от хора, съобразени с поверителността, за да предотврати събирането на потребителски данни от Nest. Четвърти член на тяхната изследователска група работи усилено върху актуализиране на фърмуер, който ще се възползва от уязвимостите, открити от екипа. Техният персонализиран кръпка ще предпази Nest от събиране на данни, но все пак ще позволи на Nest да функционира нормално - дори и при получаване на актуализации по въздуха.

Поради статута на Nest като дете на плаката за IOT устройства, екипът постави интересен въпрос към публиката: ще продължат ли да използват Nest у дома? Действията, които предприемаме, и решенията за това, което намираме за допустимо за вградените устройства, казаха изследователите, могат да поставят стандарта за следващите 30 години.

Изберете разумно.