Os usuários modernos de vários dispositivos são principalmente representantes da cultura do consumidor. Se algo quebrar, o proprietário simplesmente o joga fora, sem pensar na possibilidade de reparo ou na limpeza do dispositivo, removendo seus dados pessoais.
Discos rígidos cheios de dados, telefones com catálogos de contatos e dados do proprietário, bem como dispositivos inteligentes com senhas salvas e logins são enviados para o aterro. Como um usuário raro usa mais de 2 a 3 logins e senhas, esses gadgets podem se tornar uma fonte de informações valiosas para crackers.
Apesar de esses aparelhos parecerem lixo, na verdade, esses são computadores em miniatura com uma ampla variedade de recursos, um dos quais é armazenar informações inseridas anteriormente. E longe de sempre, essas informações são inofensivas para o proprietário. Como exemplo, podemos usar uma lâmpada inteligente, que foi
inspecionada quanto à segurança das informações pelos representantes do site Limited Results.
Os participantes do experimento compraram uma lâmpada LIFX inteligente na Amazon por 30 euros na Amazon e configuraram usando o aplicativo apropriado. Em particular, a lâmpada estava conectada ao WiFi. Então eles se desconectaram e desmontaram.
O objetivo dos especialistas era pagar - eu tive que trabalhar duro para obtê-lo e limpá-lo da cola. O dispositivo foi então identificado como um mini-PC baseado em ESP32D0WDQ6. A folha de dados do módulo
está aqui . SDK e ferramentas estão disponíveis
aqui .
A placa foi conectada ao FT2232H e começou a estudar.
Como se viu, os acessos da rede sem fio foram armazenados de forma clara.
Além disso, o gadget não está totalmente protegido contra interferências externas. Sem criptografia, sem download seguro, nada.
Além disso, um certificado raiz e uma chave privada RSA também estavam disponíveis. Depois disso, o estudo da lâmpada foi concluído.
A propósito, o especialista não publicou suas melhores práticas imediatamente após descobrir tudo isso. Ele relatou o problema ao fabricante, esperou 90 dias e só depois publicou tudo. Talvez a empresa tenha mudado alguma coisa, mas talvez não. Seja como for, a falta de segurança dos dispositivos inteligentes modernos é um problema significativo sobre o qual se fala e se escreve há muitos anos. Mas, infelizmente, as coisas ainda estão lá.
A vulnerabilidade de uma lâmpada inteligente desse fabricante em particular está longe de ser única. No ano passado, representantes do site já mencionado acima invadiram o dispositivo Tuya.
Assim como a cópia anterior, a lâmpada foi instalada, conectada a uma rede sem fio e testada em operação. Tudo ficou ótimo aqui. Depois que a lâmpada foi desmontada e conectada ao PC.
Exatamente os mesmos problemas:
- Os acessos à rede sem fio foram armazenados em uma lâmpada de forma aberta;
- DeviceID e chave foram armazenados da mesma forma. Assim, você pode reconhecer facilmente as lâmpadas MAC. Além disso, é necessária uma chave local para o serviço Tuya Cloud, para que possa ser baixado e usado para qualquer finalidade. Assim que o deviceID e a chave estão nas mãos do invasor, ele tem a oportunidade de controlar o gadget desmarcado.
Após a montagem, a lâmpada era facilmente controlada usando os dados baixados dela.
Em geral, o problema não está apenas nas lâmpadas. Da mesma forma, os dados são armazenados em vários tipos de dispositivos inteligentes de um tipo diferente, incluindo câmeras, alto-falantes,
geladeiras , chaleiras,
panelas de pressão , etc. Devido à fraca segurança dos dispositivos, os crackers podem facilmente criar botnets, cujo tamanho pode atingir muitos milhares ou até milhões de dispositivos. Para isso, são utilizados programas maliciosos que, em contraste com a proteção de dispositivos inteligentes, estão se tornando mais sofisticados e perigosos.