1. Новости
Заметки пользователей
01.02.2019 08:50
PDF
1544
0

«Умные» лампы выдают пароль от Wi-Fi

Уязвимости обнаружили ещё в одном безобидном гаджете: бюджетные "умные" лампочки некоторых производителей хранят информацию о настройках Wi-Fi маршрутизатора в незашифрованном виде. 

Безопасность "умных" лампочек заинтересовала исследователя с ником LimitedResults, который заглянул внутрь осветительного прибора и рассказал о результатах в своем блоге. В ходе эксперимента он разобрал продукцию трёх производителей: Tuya, Yeelight (Xiaomi) и LIFX. Оказалось, что ко всем трем микроконтроллерам можно подключиться либо через интерфейс JTAG, либо по протоколу UART. 

«Умные» лампы выдают пароль от Wi-Fi
Разборка лампы LIFX

Подключившись к "умным" лампочкам, автор исследования обнаружил несколько уязвимостей. Прежде всего, это общий для всех трех бюджетных устройств метод хранения данных в текстовом виде, который позволяет получить идентификатор беспроводной сети и ключ шифрования. В результате злоумышленник, подобравший выброшенную лампочку, может разобрать её и определить пароль к домашней сети пользователя.

«Умные» лампы выдают пароль от Wi-Fi
Подключение к устройству LIFX

Кроме того, исследователь обнаружил, что для каждого устройства характерны свои индивидуальные уязвимости. Лампочки Tuya содержат в открытом виде уникальный идентификатор Device ID и приватный ключ, с помощью которых можно осуществлять управление устройством. Проблема "умных" ламп LIFX оказалась еще более значительной: они хранят корневой сертификат и закрытый ключ RSA в открытом виде. 

«Умные» лампы выдают пароль от Wi-Fi
Доступ к взломанной лампе Tuya со смартфона

В ходе эксперимента с лампой Tuya исследователь взломал, а затем заново собрал устройство, получив возможность управлять им с помощью смартфона. Конечно, такой метод взлома лампочек не так прост, как беспроводной способ перепрошивки, продемонстрированный три года назад группой ученых из Университета Далхаузи  и Института Вейцмана. Тогда исследователям удалось на практике осуществить дистанционный контроль ламп Philips из автомобиля и с помощью дрона и даже теоретически обосновать "эпидемию заражения" одного осветительного прибора от другого. 

0 комментариев
Оставлять комментарии могут только авторизованные пользователи