Sangat mudah untuk memanggil di wastafel, tetapi penyerang dapat sangat mempersulit keluarTeknologi terus berkembang, perangkat seluler, peralatan rumah tangga, dan sistem industri menjadi lebih cerdas. Banyak sistem seperti itu dapat dikendalikan dari jarak jauh, serta menerima informasi penting tentang status mereka secara real time. Semua ini sangat nyaman, tetapi pada saat yang sama, dan berbahaya. Spesialis keamanan informasi telah lama membahas perlunya perlindungan yang andal untuk sistem dan perangkat yang memerlukan remote control.
Dan ini bukan tentang komputer atau lemari es pintar dari
mana botnet terbentuk . Penyerang, dengan keterampilan yang tepat, dapat meretas ke objek lain, yang tidak akan segera Anda katakan bahwa mereka dapat dikendalikan dari jarak jauh. Benda apa ini? Misalnya, mencuci mobil. Beberapa hari yang lalu, sekelompok ahli keamanan informasi menunjukkan kemungkinan membobol pencucian mobil dengan mengubahnya menjadi perangkap bagi pengemudi dan penumpang mobil.
Kerentanan sistem semacam itu memungkinkan untuk mengontrol pintu cuci, manipulator dan elemen lainnya. Secara teoritis, semua ini memungkinkan Anda untuk menyebabkan kerusakan tidak hanya pada mobil, tetapi juga bagi orang-orang di dalam. "Kami percaya ini adalah pertama kalinya kerentanan sistem dieksploitasi yang memungkinkan serangan fisik,"
kata Billy Rios , pendiri keamanan Whitescope. Sebenarnya, ini tidak sepenuhnya benar, karena dapat juga dilakukan dengan meretas mobil, drone (dengan mengejar korban potensial atau jatuh di kepalanya) dan sistem lainnya.
Tapi sungguh, tidak ada yang pernah berbicara tentang membasuh cuci mobil pintar. Peretas (dalam arti positif istilah ini) akan menunjukkan hasil pekerjaan mereka di
konferensi Black Hat , yang akan segera diadakan di Las Vegas.
Ini bukan proyek pertama Rayot dan rekan-rekannya. Sebelumnya, mereka menunjukkan bahwa perangkat medis, yang tergantung pada kehidupan pasien, sistem "penyaringan" bagasi dipasang di bandara, otomatisasi bangunan perumahan dan industri, yang mengontrol penutupan pintu, alarm, penerangan, eskalator, dll., Rentan terhadap tindakan eksternal peretas. .
Sedangkan untuk pencucian, para ahli keamanan dunia maya mempelajari salah satu model sistem tersebut, yaitu - PDQ LaserWash. Semuanya serba otomatis di sini, tidak ada sikat yang berputar, tidak ada yang menyentuh mesin selama proses pencucian, kecuali semburan air dan deterjen. Jenis wastafel ini populer di Amerika Serikat karena tidak memerlukan partisipasi dari operator atau pengemudi. Sejumlah tambang saya memiliki pintu yang menutup ketika mobil masuk. Pesanan dibuat menggunakan mesin khusus dengan layar sentuh. Sistem seperti ini bekerja pada Windows CE. Untuk mengkonfigurasinya, gunakan server web built-in, yang dapat dihubungkan melalui Internet. Dan di sini masalahnya baru saja ditemukan.
Beberapa tahun yang
lalu, Billy Ryot
mendengar dari temannya sebuah cerita bahwa salah satu bak cuci ini merusak mobilnya dan membanjiri seluruh keluarga dengan air. Masalahnya adalah teknisi yang sedang memperbaiki sistem mengaturnya dengan tidak benar.
Dua tahun lalu, Rayot dan rekan-rekannya mempelajari perangkat lunak pencucian dan mempresentasikan hasilnya di KTT Keamanan Kaspersky di Meksiko. Pada 2015 Kemudian mereka tidak dapat menemukan pemilik pencucian mobil yang akan menyetujui tes untuk memeriksa apakah kerentanan yang ditemukan benar-benar dapat digunakan untuk remote control sistem.
Mendapatkan akses ke kontrol cuci tidak begitu sulit. Ya, sistem meminta nama pengguna dan kata sandi, tetapi implementasi otentikasi berisi kesalahan yang memungkinkan untuk menemukan jalan di sekitar kebutuhan untuk otentikasi. Di Amerika Serikat, menurut para ahli, tidak semua jenis wastafel ini terhubung ke Internet. Tetapi dengan bantuan layanan pencarian, Shodan berhasil menemukan lebih dari 150 sink.
Peretas, setelah mempelajari kerentanannya, menulis sebuah skrip yang secara otomatis mengakses kontrol sistem, menunggu mobil meninggalkan wastafel, dan menabrak pintu mobil dengan pintu ketika sudah di pintu keluar. Faktanya adalah bahwa perangkat lunak cuci memantau proses pembersihan mobil dan mencatat keadaan saat cuci dalam database. Dengan demikian, semua ini dapat dipantau dari jarak jauh. Oleh karena itu, cara termudah untuk menimbulkan kerusakan adalah dengan menabrak pintu mobil sementara pengemudi yang ketakutan mencoba untuk meninggalkan pencucian mobil yang marah.
Biasanya, untuk mencegah hal ini terjadi, sistem khusus dilengkapi dengan sensor inframerah. Tapi, ternyata, sensor ini bisa dinonaktifkan. Selain itu, dimungkinkan untuk mengontrol manipulator mekanik yang menyiram mobil dengan air. Seorang penyerang, jika diinginkan, dapat membuat persediaan air yang konstan, yang akan mempersulit tugas korban untuk keluar dari mobil dan melarikan diri. Benar, pengujian kontrol manipulator tidak dilakukan, karena penulis penelitian takut merusaknya. Tetapi mereka mengatakan bahwa jika diinginkan, manipulator dapat dibuat untuk mengalahkan kendaraan.
Semua ini hampir tidak bisa disebut mesin pembunuh, tentu saja, tetapi sistem yang diretas dapat menyebabkan kerusakan pada mobil, pengemudi dan penumpangnya. Para peneliti mengirim hasil pekerjaan mereka sebagai produsen sink, serta ke Departemen Keamanan Dalam Negeri AS.