vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

«Умные» лампы выдают пароль от Wi-Fi

Дата публикации: 01.02.2019
Количество просмотров: 826
Автор:

Уязвимости обнаружили ещё в одном безобидном гаджете: бюджетные "умные" лампочки некоторых производителей хранят информацию о настройках Wi-Fi маршрутизатора в незашифрованном виде. 

Безопасность "умных" лампочек заинтересовала исследователя с ником LimitedResults, который заглянул внутрь осветительного прибора и рассказал о результатах в своем блоге. В ходе эксперимента он разобрал продукцию трёх производителей: Tuya, Yeelight (Xiaomi) и LIFX. Оказалось, что ко всем трем микроконтроллерам можно подключиться либо через интерфейс JTAG, либо по протоколу UART. 

Разборка лампы LIFX
Разборка лампы LIFX

Подключившись к "умным" лампочкам, автор исследования обнаружил несколько уязвимостей. Прежде всего, это общий для всех трех бюджетных устройств метод хранения данных в текстовом виде, который позволяет получить идентификатор беспроводной сети и ключ шифрования. В результате злоумышленник, подобравший выброшенную лампочку, может разобрать её и определить пароль к домашней сети пользователя.

Подключение к устройству LIFX
Подключение к устройству LIFX

Кроме того, исследователь обнаружил, что для каждого устройства характерны свои индивидуальные уязвимости. Лампочки Tuya содержат в открытом виде уникальный идентификатор Device ID и приватный ключ, с помощью которых можно осуществлять управление устройством. Проблема "умных" ламп LIFX оказалась еще более значительной: они хранят корневой сертификат и закрытый ключ RSA в открытом виде. 

Доступ к взломанной лампе Tuya со смартфона
Доступ к взломанной лампе Tuya со смартфона

В ходе эксперимента с лампой Tuya исследователь взломал, а затем заново собрал устройство, получив возможность управлять им с помощью смартфона. Конечно, такой метод взлома лампочек не так прост, как беспроводной способ перепрошивки, продемонстрированный три года назад группой ученых из Университета Далхаузи  и Института Вейцмана. Тогда исследователям удалось на практике осуществить дистанционный контроль ламп Philips из автомобиля и с помощью дрона и даже теоретически обосновать "эпидемию заражения" одного осветительного прибора от другого. 

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/103253/-umnyie-lampyi-vyidayut-parol-ot-wi-fi.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться