Хоу-хоу-хоу, Санта-Хакерус: как взломать умную елочную гирлянду

Опубликовано at 15:19
226 0

Да, умные гирлянды с управлением через смартфон существуют. И разумеется их можно взломать. Теперь вы тоже об этом знаете.

Эксперимент, проведенный специалистами компании MWR InfoSecurity, это, конечно, курьез (кому может прийти в голову взламывать елочную гирлянду? поиграть в полтергейста и напугать детей?), но технически они подошли к своей работе очень серьезно и нашли сразу несколько уязвимостей в  «умной» гирлянде Twinkly итальянской компании LEDWorks.

Исследователи предупреждают, что около 20 000 таких устройств могут быть свободно доступны через интернет, так что в принципе какой-нибудь весельчак может здорово разнообразить Рождество очень многим семьям.

Так как каждый диод в гирляндах Twinkly можно контролировать индивидуально, то и сделать с гирляндой, в принципе можно все в меру своей фантазии. MWR InfoSecurity, например, воспроизвели на smart-гирлянде игру «змейка». Для этого нужно было всего-то подключиться к Twinkly напрямую, как к точке доступа, а затем настроить подключение гирлянды к домашней сети, через которую впоследствии и осуществляются коммуникации.

Связь работает через эндпоинт RESTful HTTP API, который расположен на 80 порту устройства. Данные не шифруются, и специалистам осталось лишь произвести атаку Man-in-the-Middle и изучить работу API. Чтобы связаться с гирляндой, мобильному приложению сначала нужно ее обнаружить. Для этого используется UDP broadcast (порт 5555) с сообщением «\x00discover». Гирлянда отвечает на это, сообщая свой IP-адрес и имя.

В ходе обновления прошивки гирлянда не проверяет сигнатуры файлов, чтобы установить их подлинность, и на нее можно установить что угодно, а потом отключать удаленно или заставлять их отображать любые узоры.

В итоге специалисты сумели даже реализовать атаку DNS rebinding на «умные» гирлянды. Для этого они создали тестовую вредоносную страницу, при посещении которой обнаруживаются все локальные устройства. Если среди них есть Twinkly, гирлянда отобразит сообщение «Hack the Planet!».

Шутки шутками, но что станет «умным» (и незащищенным) завтра?

Пара видео для иллюстрации взлома Twinkly:

Подписываемся, следим @CyberAgency

Related Post

Атака на госуслуги

Опубликовано - 08.02.2017 0
Порталы московского правительства убедительно «лидируют» по количеству онлайн-нападений.  Как сообщает пресс-центр департамента информационных технологий Москвы, во второй половине 2016 года…

Добавить комментарий