معظم مستخدمي الأجهزة الحديثة هم ممثلون لثقافة المستهلك. في حالة تعطل أحد الأشياء ، يقوم مالك الشيء ببساطة بإلقائه بعيدًا ، دون التفكير في إمكانية الإصلاح ، أو تنظيف الجهاز ، وإزالة بياناته الشخصية.
يتم إرسال محركات الأقراص الصلبة المليئة بالبيانات والهواتف التي تحتوي على دفاتر جهات الاتصال وبيانات المالك ، فضلاً عن الأجهزة الذكية التي تحتوي على كلمات مرور وتسجيلات محفوظة إلى المكب. نظرًا لأن مستخدمًا نادرًا يستخدم أكثر من 2-3 معلومات تسجيل دخول وكلمات مرور ، فقد تصبح هذه الأدوات مصدرًا للمعلومات القيمة للمفرقعات.
على الرغم من حقيقة أن هذه الأدوات قد تبدو مثل القمامة ، إلا أنها في الواقع عبارة عن أجهزة كمبيوتر مصغرة بها مجموعة واسعة من الميزات ، أحدها هو تخزين المعلومات التي تم إدخالها مسبقًا. وبعيدا عن هذه المعلومات دائما غير ضارة للمالك. على سبيل المثال ، يمكننا أن نأخذ لمبة ذكية ، والتي تم
تفتيشها من أجل أمن المعلومات من قبل ممثلي موقع "النتائج المحدودة".
قام المشاركون في التجربة بشراء مصباح LIFX ذكي على Amazon مقابل 30 يورو على Amazon وإعداده باستخدام التطبيق المناسب. على وجه الخصوص ، تم توصيل المصباح الكهربائي بشبكة WiFi. ثم انفصلوا وتفككوا.
كان الغرض من المتخصصين هو الدفع - كان علي العمل بجد للحصول عليه وتنظيفه من الغراء. تم تحديد الجهاز بعد ذلك على أنه جهاز كمبيوتر صغير يستند إلى ESP32D0WDQ6. ورقة بيانات الوحدة النمطية
هنا . تتوفر أدوات SDK والأدوات
هنا .
تم توصيل اللوحة بـ FT2232H وبدأت الدراسة.
كما اتضح فيما بعد ، تم تخزين الوصول إلى الشبكة اللاسلكية بشكل واضح.
بالإضافة إلى ذلك ، فإن الأداة ليست محمية على الإطلاق من التدخل الخارجي. لا تشفير ، لا تحميل آمن ، لا شيء.
علاوة على ذلك ، تتوفر أيضًا شهادة الجذر ومفتاح RSA الخاص. بعد ذلك ، تم الانتهاء من دراسة المصباح الكهربائي.
بالمناسبة ، لم ينشر المتخصص أفضل ممارساته على الفور بعد اكتشاف كل هذا. قام بإبلاغ المشكلة إلى الشركة المصنعة ، وانتظر 90 يومًا ، وفقط بعد ذلك نشر كل شيء. ربما قامت الشركة بتغيير شيء ما ، لكن ربما لا. مهما كان الأمر ، فإن الافتقار إلى أمن الأجهزة الذكية الحديثة يمثل مشكلة كبيرة تم التحدث عنها وكتابتها لسنوات عديدة. لكن لسوء الحظ ، لا تزال الأمور قائمة.
إن ضعف المصباح الذكي الخاص بهذه الشركة المصنعة هو أمر فريد من نوعه. في العام الماضي ، اخترق ممثلو الموقع المذكور أعلاه جهاز تويا.
تمامًا مثل النسخة السابقة ، تم تثبيت المصباح وتوصيله بشبكة لاسلكية وتم اختباره أثناء التشغيل. كل شيء تحول كبير هنا. بعد تفكيك المصباح وتوصيله بجهاز الكمبيوتر.
بالضبط نفس المشاكل:
- تم تخزين الوصول إلى الشبكة اللاسلكية في المصباح الكهربائي في شكل مفتوح ؛
- تم تخزين معرف الجهاز والمفتاح بشكل مشابه. وبالتالي ، يمكنك بسهولة التعرف على المصابيح الكهربائية MAC. بالإضافة إلى ذلك ، يلزم وجود مفتاح محلي لخدمة Tuya Cloud ، بحيث يمكن تنزيله واستخدامه لأي غرض من الأغراض. بمجرد أن يكون الجهاز معرف والمفتاح في يد المهاجم ، فإنه يحصل على فرصة للتحكم في الأداة غير محددة.
بعد التجميع ، كان يمكن التحكم بسهولة في المصباح الكهربائي باستخدام البيانات التي تم تنزيلها منه.
بشكل عام ، المشكلة ليست فقط في المصابيح. وبالمثل ، يتم تخزين البيانات في أنواع مختلفة من الأدوات الذكية من نوع مختلف ، بما في ذلك الكاميرات ومكبرات الصوت
والثلاجات والغلايات وطناجر
الضغط ، إلخ. نظرًا لضعف أمان الأجهزة ، يمكن للمفرقعات إنشاء شبكات الروبوت بسهولة ، والتي يمكن أن يصل حجمها إلى عدة آلاف أو حتى ملايين الأجهزة. لهذا الغرض ، يتم استخدام البرامج الضارة ، والتي ، على عكس حماية الأجهزة الذكية ، أصبحت أكثر تطوراً وخطورة.