Video: Taktips - Vinkelränna (September 2024)
Hemmautomation är så cool. Du behöver inte oroa dig för att du kanske har lämnat kaffepannan påslagen eller glömt att stänga garageporten; du kan kolla in huset och fixa eventuella problem, oavsett var du är. Men vad händer om en cyber-skurk lyckades få kontroll över systemet? Forskare vid IOActive hittade en samling brister i ett populärt hemmeautomatiseringssystem, brister som en kriminell lätt kunde använda för att ta över.
Belkins WeMo Home Automation-system använder Wi-Fi och mobilt internet för att styra nästan alla typer av hemelektronik. De sårbarheter som IOActives team hittade skulle låta en angripare fjärrkontrollera alla anslutna enheter, uppdatera firmware med sin egen (skadliga) version, fjärrövervaka vissa enheter och eventuellt få full tillgång till hemnätverket.
Potential för problem
Det finns ett stort antal WeMo-enheter. Du kan få WeMo-medvetna LED-lampor, ljusomkopplare som erbjuder både fjärrkontroll och användningsövervakning och fjärrkontrolluttag. Babymonitorer, rörelsessensorer, det finns till och med en fjärrkontroll långsam spis i arbeten. De ansluter alla via WiFi, och de borde alla bara ansluta till legitima användare.
Forskarna påpekade att en skurk med tillgång till ditt WeMo-nätverk kan sätta på allt, vilket kan leda till allt från slöseri med elektricitet till en stekt krets och eventuellt en brand. När WeMo-systemet har pwnats, kan en smart hacker parlaya denna anslutning till full åtkomst till hemnätverket. På baksidan kommer babymonitorn och rörelsessensorn att avslöja om det finns någon hemma. Ett ledigt hus är ett dandy mål för vissa verkliga inbrott.
Komedi av fel
Sårbarheterna som hittades i systemet är nästan skratta. Firmware är signerad digitalt, sant, men signeringsnyckeln och lösenordet finns på enheten. Attacker kan ersätta firmware utan att utlösa säkerhetskontroller helt enkelt genom att använda samma nyckel för att underteckna sin skadliga version.
Enheterna validerar inte SSL-certifikaten (Secure Socket Layer) som används vid anslutning till Belkin-molntjänsten. Det betyder att en cyber-skurk kan använda valfritt slumpmässigt SSL-certifikat för att efterge sig Belkin-moderskapet. Forskare fann också sårbarheter i kommunikationsprotokollet mellan enheterna, så att en angripare kunde få kontroll även utan att ersätta firmware. Och (överraskning!) De fann en sårbarhet i Belkin API som skulle ge en angripare full kontroll.
Vad ska man göra?
Du kanske frågar, varför offentliggör IOActive dessa farliga avslöjanden? Varför åkte de inte till Belkin? Som det visar sig gjorde de det. De fick bara inget svar.
Om du är en av de uppskattade halv miljoner WeMo-användarna, rekommenderar IOActive dig att koppla bort alla dina enheter omedelbart. Det kan verka lite drastiskt, men med tanke på hur allvarliga säkerhetsbristerna, potentialen för exploatering och den uppenbara bristen på intresse från Belkin kan jag se det. För fullständig teknisk information, kolla IOActives rådgivande online. Tills Belkin lappar upp saker, kan du överväga att prova ett annat hemsystem.
