23.07.2014
Новая мода на «подключенный дом», где нажатие кнопки на смартфоне включает освещение, закрывает гаражную дверь, впускает внутрь кухарку и выключает воду в ванной, имеет и изнанку: без надлежащих мер защиты данных дом может стать игрушкой в чужих руках.
Новые сетевые протоколы, основанные на родственном системе Zigbee стандарте 802.15.4 6 LoWPAN, уже нашли воплощение в интеллектуальных светодиодных лампах системы LIFX. Они ведут себя точно так же, как и обычные лампы, только управляются при помощи приложения для мобильных устройств. Однако дотошные пользователи выяснили, что протокол локальной сети LIFX практически не зашифрован, и при небольшом умении достаточно просто перехватить управление лампами и воспроизвести произвольные пакеты управляющих данных, передаваемые по сети. Проделав это, энтузиасты обнаружили, что при добавлении новой лампы к системе от лампы, играющей роль ведущего устройства, на вновь прибывший прибор передаётся пакет данных, содержащий все подробности подключения к домашней сети Wi-Fi, включая логин и пароль. Сигнал о появлении нового устройства никоим образом не настораживает систему. То есть, хакер, который сумеет имитировать этот сигнал, с лёгкостью получит все ключи к системе, попав в зону действия сети (до 20-25 метров от дома).
Узнав об этой проблеме, производитель немедленно опубликовал патч, устраняющий уязвимость, однако пользователи, по каким-либо причинам не обновившие прошивку ламп, остались незащищёнными. Учитывая нарастающее количество «подключенных» устройств в современном жилище, уследить за обновлением прошивок в каждом из них пользователь скоро окажется просто не в состоянии. Тем более если речь идёт об электролампах, пусть даже «интеллектуальных».
RSS
Twitter
Telegram
LinkedIn
Facebook
Google+
ВКонтакте
YouTube
Одноклассники
LiveJournal