Ваши нюдсы в режиме LIVE. Как ломают умный дом, даже камеру и розетку

Автор На чтение 12 мин

Представьте, что ваш умный дом — это цифровой замок, и у кого угодно есть ключи, чтобы войти. Мы с удовольствием подключаем к Интернету различные устройства, такие как камеры, розетки, лампочки и другие устройства, в надежде, что они обеспечат нам безопасность и комфорт. Однако мы часто забываем, что каждое подключенное устройство — это еще одна дверца в наше личное пространство, которую необходимо надежно защитить.

Злоумышленники могут взломать не только камеру; они могут найти лазейки в самых обычных вещах, таких как лампа, подключенная к общей сети или умная розетка, которая знает, когда вы отсутствуете, и так далее. Это может означать не только кражу данных, но и прямое вторжение в вашу жизнь в режиме реального времени.

Поскольку осведомленность — это первый и самый важный шаг к безопасности, давайте поговорим о том, как это происходит и что именно можно сделать, чтобы защитить свои «цифровые стены». Мы не будем использовать сложные термины, а будем использовать понятные примеры.

Содержание
  1. В чем вообще проблема?
  2. Насколько все плохо? Неужели любой умный гаджет опасен?
  3. Как взламывают умные термостаты?
  4. Умные замки тоже под угрозой
  5. Домашние интернет-камеры – вообще находка для преступников
  6. Продолжая про опасность IP-камер. Оцените её прямо сейчас
  7. Даже умные лампочки небезопасны
  8. Можно даже взломать почту через холодильник
  9. Насколько массовы взломы устройств для умного дома?
  10. Как от этого всего защититься? Ну хоть немного?

В чем вообще проблема?

Умные бытовые устройства — это узкоспециализированные устройства. Умной розетке или термостату явно не нужен мощный процессор, а объем памяти обычно указывается в килобайтах.

Таким образом, вы не сможете установить антивирус на такой аппарат. Кроме того, вряд ли вы сможете использовать файрволл или другие средства защиты на уровне устройства.

Вторым вопросом являются пароли. Производители, конечно, просят изменить пароль на многих IP-камерах и других устройствах. Вы думаете, что многие меняют? Даже специалисты иногда забывают об этом, или им просто лень.

Наконец, они могут взламывать центр управления, который может управлять различными устройствами, такими как планшет, смартфон, умный телевизор или холодильник — по сути, планшет с холодильником. Если у них получится получить доступ к центру управления, они могут сливать любые данные из системы.

Насколько все плохо? Неужели любой умный гаджет опасен?

Популярный бренд Hikvision и его камеры легко взламываются.

Небольшой ущерб от взлома умного дома заключается в том, что мошенники смогут бесплатно пользоваться вашим интернет-подключением и собирать данные из сети, в том числе логины, пароли и так далее. Хотя браузеры и смартфоны обычно защищают чувствительную информацию, есть уязвимости.

Взлом может быть очень опасен для жизни, если ваш дом оснащен умными системами, такими как термостаты, освещение и водонагреватели. Чем умнее ваш дом, тем ближе последствия взлома к апокалипсису.

Пример: Саманта и Ламонт Вестморлэнды из Милуоки, штат Висконсин, приобрели умный термостат Google Nest, дверной звонок и камеру видеонаблюдения. Двое пострадали от хакеров, которые взломали их сеть дома. Потом они подняли температуру в помещении до 32 градусов и включили ужасную музыку через камеру.

Сначала Вестморленды предположили, что произошел сбой, но потом поняли, что что-то не так. Они сменили пароль, но это не помогло; пришлось связаться с провайдером, чтобы получить новый пароль.

Это было бы еще проще. Хакеры могли бы заняться вымогательством, в буквальном смысле угрожая жизни и здоровью владельцев умных домов, если бы они заблокировали умные окна и двери и подняли температуру.

Google не предпринял никаких действий. Похоже, они сами виноваты. Вы будете счастливы, если установите двухфакторную авторизацию.

Автоматизированные автомобили представляют собой дополнительную опасную угрозу. В то время как повышение температуры в помещении обычно не представляет собой проблемы, взлом бортового компьютера скоростной машины приведет к катастрофе.

Даже разблокировка дверей может стоить денег, особенно по сравнению с ценой нового стекла.

Как взламывают умные термостаты?

Эндрю Тирни и Кен Манро из компании Pen Test Partners разработали программу-шантажиста для умного термостата. Ее возможности продемонстрировали на конференции DefCon

Исследователи предоставили пояснение: распространенный термостат, чье название не раскрыто, работает под управлением ОС на ядре Linux. Кроме того, он не проверяет, какие файлы он запускает. Если владелец термостата хочет изменить изображение на его дисплее, он может запустить вредоносное программное обеспечение, которое было заранее скопировано в память устройства.

Таким образом, проще заплатить, чем бороться; хакер может изменить температуру термостата или заблокировать устройство таким образом, что владелец не сможет ничего сделать.

Умные замки тоже под угрозой

В большинстве случаев умные замки открываются разными способами:

  • распознают смартфон владельца, который подошел к двери, по Bluetooth,
  • удаленно – командой в приложении, отправленной через интернет, 
  • голосовой командой, которую воспринимает голосовой ассистент в смартфоне и передает умному устройству. 

Хотя данные шифруются, этого недостаточно.

К примеру, если ваш iPad или iPhone находится в непосредственной близости от запертой двери, вандалы в подъезде могут сказать: «Привет, Siri». «Откройте дверь!» Когда умный замок знает, что владелец (точнее, его устройство) рядом, он легко впустит преступников.

Обычно голосовые комaнды работают только на разблокированных устройствах, но здесь снова «горе от ума»: многие пользователи снимают блокировку с устройств, которые используют только дома.

Если вирус заразил смартфон или планшет, можно взломать умный замок. Вредоносный программный код может переxватить управление замком и сделать то, что нужно для его открытия, что проще, чем перехватывать зашифрованные пакеты данных и дешифровать их.

Другой вариант заключается в том, что на некоторых моделях есть физическая кнопка, которая позволяет авторизовать новое устройство. Если кто-то из ваших гостей использует эту функцию, замок распознает смартфон как доверенный, и, когда ваша бдительность будет усыплена, он проникнет в помещение.

Хакеры могут взломать умный дом и получить доступ к личным видео — включая самые интимные моменты — через камеры, розетки и другие устройства, которые работают по умолчанию с слабой защитой, такой как простые пароли, открытые сети и незашифрованные соединения. Достаточно пары кликов, и кто-то из другого конца мира может увидеть, что происходит у вас дома. Это не фантастика — такие случаи были сотни раз.

Домашние интернет-камеры – вообще находка для преступников

Большинство моделей IP-камер очень легко настроить. Для этого необходимо подключить аппарат к домашней сети, а затем использовать веб-браузер, чтобы найти определенный IP-адрес. Alternativo, можно установить приложение производителя на смартфон.

Новейшие модели часто используют зашифрованное соединение https. Смартфон и более старые камеры обмениваются данными через облачный сервис.

При этом камеры отправляют в облако незашифрованные запросы. Несложно получить идентификатор сессии, с помощью которого шифруется трафик. особенно в случае, если злоумышленник подключился к тому же сети Wi-Fi.

Опаснее другое: производитель устанавливает стандартный или неизменяемый пароль для многих камер (root и т.д.). Хакер может скачать программное обеспечение камеры с сайта производителя, узнать ее модель и IP-адрес, а затем получить полный доступ к устройству.

Однако есть и положительная новость. Скорее всего, вашу IP-камеру взломают для DDoS-атак на известные ресурсы или майнинга криптовалюты. Не удивляйтесь, если ваша камера внезапно сделает что-то подобное тому, что показано на видео:

Простая разгадка заключается в том, что женщина купила недорогую китайскую камеру, чтобы смотреть за своим щенком, пока он работает, и производитель мог смотреть видео, записанное камерой.

Другой вариант — взлом через проброс портов. Пользователи часто открывают на роутере определенный порт, чтобы подключиться к домашней камере через Интернет, что открывает окно возможностей для хакеров.

В том же списке находятся эксплойты, которые позволяют получить доступ к панели управления камеры. Одним из них является извлечение нешифрованного видео с накопителей устройств.

В заключение, большинство производителей оставляют служебные входы к камерам. Они доступны с помощью веб-браузера. Например, адрес Foscam xxxxxx.myfoscam.org:88 должен содержать две буквы и четыре цифры в начале.

Продолжая про опасность IP-камер. Оцените её прямо сейчас

Умные камеры можно найти в Интернете с недобросовестным намерением.

Поисковик Shodan содержит десятки тысяч камер, доступных для взлома. Кроме того, запросы, такие как netcam city:Moscow, netcam country:RU, webcamxp geo:55.45,37.37, в Shodan могут привести к многочисленным интересным результатам.

Используйте также Google для поиска. Примеры заявок:

  • inurl:«wvhttp-01»
  • inurl:«viewerframe?mode=»
  • inurl:«videostream.cgi»
  • inurl:«webcapture»
  • inurl:«snap.jpg»
  • inurl:«snapshot.jpg»
  • inurl:«video.mjpg»

В ZoomEye камеры показываются по запросу «устройство видеонаблюдения» или «устройство медиа». Это специальный поисковик, основанный на Интернете вещей.

Аналог: Censys. Запрос 80.http.get.body:”DVR Web Client” покажет список камер, подключенных к IP-видеорегистраторам. По запросу metadata.manufacturer:”axis” увидите камеры производства Axis.

И владельцы этих камер не знают ничего. Несмотря на это, вы продолжаете покупать стильные видеоняни Hlaomi с Алиэкспресса за два бигмака.

Даже умные лампочки небезопасны

Колин О’Флинн и Иял Роунен, белые хакеры, показательно взломали популярные умные лампы Hue от Philips. Они обнаружили уязвимость в мосте Hue Bridge, через который управляются лампы, и контролировали их с расстояния до 200 метров.

Что может быть лучше, чем игнорировать чужие лампочки? Однако это только половина дела. Куда хуже, если хакеры будут перехватывать или подменять пакеты данных, которые рассылаются внутри домашней сети без защиты.

В эксперименте Роунен и О’Флинн заставили лампы мигать на частоте более 60 Гц. Человеческий глаз не может увидеть это, но телескоп специально установленным световым сенсором напротив окна может.

Хотя скорость передачи данных всего 10 Кб в день, этого вполне достаточно для кражи логинов и паролей.

Вредоносные программы могут проникать в домашнюю систему через лампы. Мост подключается к устройствам через закодированный беспроводной стандарт ZigBee. Хакеры уже давно распространили в Интернете его ключ. Поскольку устройства внутри сети не контролируют подпись переданных данных при обновлении прошивки, можно инициировать поддельное обновление и совершать DoS-атаки.

Philips уже закрыл уязвимость и выпустил исправления для программного обеспечения моста и мобильных приложений. Однако никто не знает, сколько еще ошибок в программном обеспечении этих и других производителей.

Кроме того, взлом умных устройств также может быть осуществлен с помощью дрона, что уже относится к промышленному шпионажу.

Можно даже взломать почту через холодильник

Разработчики систем интернета вещей максимально упрощают все, чтобы экономить ресурсы и время. Это приводит к некоторым дыркам.

Выпуск умного холодильника Samsung RF28HMELBSR был большим прорывом. Но когда исследователи Pen Test Partners обнаружили, что он не проверяет SSL-сертификаты при установке SSL-соединения, забили тревогу. 

Уязвимость позволяла MITM-атакам. Кроме того, злоумышленник, взломав умное устройство и подключившись к той же сети, мог украсть учетку электронной почты и других сервисов, поскольку на дисплее умного холодильника отображалась информация из «Календаря Google».

Очень просто подключить холодильник к сети. Например, можно организовать деаутентификацию реального пользователя или создать поддельную точку доступа Wi-Fi.

Насколько массовы взломы устройств для умного дома?

В первой половине 2019 года кибератаки на умные дома и промышленные системы составляли в среднем 20 тыс. атак за 15 минут.

Пытались использовать службу TCP для доступа к системам удаленного администрирования, основанным на Telnet и RDP, серверам и базам данных. Исследователи установили пятьдесят ханипотов, то есть точек с уязвимостями, чтобы собирать данные по атакам. Они пришли к выводу, что с начала года эти точки совершили 105 млн атак с 276 000 уникальных IP-адресов.

В основном атаки происходили из Китая — 30%. На втором месте оказалась Бразилия (19%), которая в прошлом году занимала первое место. За пятеркой заняли Египет (12%), Россия (11%) и США (8%).

Из данных за первые полгода 2018 и 2019 года:

Согласно аналитикам, хакеры используют как перебор паролей, так и известные уязвимости. Популярные пары «логин/пароль» включают support/support, admin/admin, default/default и root/vizxv, последний из которых используется в китайской умной технике.

Взломанные устройства часто заражают семейство Mirai — просто собрать его под любую архитектуру «железа». Mirai превращает умный прибор в члена ботнента и, возможно, в соучастника преступлений. Кроме того, Gafgyt, который также называется Bashlite, Hajime и NyaDrop также заражены.

Как от этого всего защититься? Ну хоть немного?

Не оставляйте пароли по умолчанию на умных устройствах. Ставьте сложный пароль на панель управления умным домом, домашнюю сеть Wi-Fi и сам маршрутизатор.

Постоянно обновляйте приложения для смартфонов, планшетов и устройств «умного дома».

Когда это возможно, используйте двухфакторную аутентификацию и не делайте джейлбрейк iOS. Это может позволить вам получить не только полный доступ к системе.

Управляйте умными домами с помощью специализированных контроллеров, таких как Raspberry Pi. Они более глубже настраиваются и менее подвержены взломам.

Не покупайте китайский ноунейм, особенно устройства для обеспечения безопасности, такие как IP-камеры и умные замки. Конечно, эти устройства дешевле, но их легко взломать, и их прошивки часто не обновляются.

Чтобы ограничить доступ к вашей домашней сети, используйте фильтрацию по региону. Например, вы можете использовать диапазоны IP-адресов городов здесь.

Наконец, шифруйте все сообщения в домашней сети. Активируйте WPA/WPA2 Personal на роутере, используйте безопасное соединение.

Мы рассмотрели, как злоумышленники могут использовать простые умные устройства, такие как лампочки, розетки и камеры. Ситуация с «нудсами в прямом эфире» является одним из самых пугающих примеров того, к чему может привести халатность.

Неважно, чтобы отказаться от технологий; важно знать, как безопасно ими пользоваться. Основные опасности часто кроются в простых вещах, таких как стандартные пароли, которые не были изменены, устаревшее программное обеспечение или невнимательность при настройке.

Защита вашего электронного дома начинается с вас: регулярно обновляйте прошивки устройств, создавайте сложные пароли для каждого роутера и учетной записи, отключайте ненужные функции, такие как удаленный доступ, и относитесь к своим устройствам как к потенциальным дверям в вашу личную жизнь.

Технологии должны делать жизнь удобнее, а не уязвимее. Немного осторожности и базовых цифровых привычек значительно повысят вашу безопасность и конфиденциальность там, где она важнее всего, — у себя дома.

Поделиться с друзьями
Алексей Петров

Программист и энтузиаст Android/iOS, пишу о кастомных ROM, обновлениях и безопасности. Ценю стабильность и инновации в софте.

Оцените автора
Добавить комментарий

Мы используем файлы cookie на этом сайте для улучшения работы. Вы можете прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом без изменения настроек, вы даёте согласие на использование ваших cookie-файлов.