Выбросил светодиодную лампочку — попал в тюрьму или стал нищим. Можно или нельзя выбрасывать умные лампы.
Каждый день, говоря иначе умные лампочки, наполняют рынок светодиодной продукции все больше и больше. Кажется, что тут плохого.
Если есть деньги, приобретай и пользуйся. Эта продукция, как раз таки и призвана сделать лучше наш комфорт и увеличить уровень управления освещением на небывалые раньше высоты.
Однако в данном вопросе не все так радужно. Со временем, все лампочки сгорают. Также и умные светодиодные.
Что с ними выполняют в подобном варианте? Правильно, просто выбрасывают в ближайшую мусорку. Это же не кислотные батарейки.
Со спокойной совестью выбросил одну, купил иную и пользуйся дальше. При этом мало кто догадывается, что устройства такого типа даже после выхода из строя, бережно хранят в собственной памяти все ваши данные.
И эти сведения, если есть наличие несложного оборудования и конкретных знаний, можно не прилагая больших усилий извлечь. К примеру, приобрести ваш пароль от Вай-фай сети.
Я думаю, что много пользователей одновременно используют одинаковый пароль на нескольких платформах и устройствах. Для чего запоминать целую кучу кракозябр и всегда держать их в голове.
Уверен, что большинство из нас устанавливают одинаковый набор цифр и букв на роутере, электронном почтовом ящике, в соцсетях. Пускай комбинация и будет сразу может показаться что сложной, однако она, в основном везде одна.
А это означает, что каждый у кого есть желание может при помощи такой выброшенной на помойку умной лампочки, вскрыть все ваши аккаунты и получить доступ к счётам и кредитным картам.
Всего только сгорел один светоизлучающий диод из-за перегрева, и лампочка летит в мусорку, а одновременно с ней туда же уносится и масса полезной информации. Не очень правильное решение, согласны.
если вы даже рядовой пользователь, в данном нет ничего отличного. А если идет речь о владельце большой компании или ответственном должностном лице?
В подобном варианте живописная картинка того, как преступник ковыряется в контейнере для мусора, ища между картофельных очисток и недоеденных куриных крылышек вашу лампочку, не представляется такой уж невозможной.
По существу, вся аналогичная светодиодная продукция, это не просто осветительный прибор, но и миникомпьютер, хранящий в собственной памяти важные данные.
Чтобы проверить эти все предположения, профессионалы информационной безопасности по настоящему купили один из подобных гаджетов и провели эксперимент. Вот ссылка на данное обследование – тыц.
Что ими было проделано? В онлайн магазине (на Амазоне, не в Китае!) приобрели умную лампу марки LIFX (вторая в Америке по популярности после Philips), и настроили под нее подходящее приложение для управления.
Естественно, что ее подключили к общей WiFi сети. После чего лампочка была выкручена из патрона и варварски разобрана.
Им необходимо было добраться до мозга данного устройства – электронной платы.
Дальше ее подключили к двухканальной скоростной usb микросхеме FT2232H и получили поток данных для изучения.
Что же они там увидели? Оказывается, все пароли для входа в Вай-фай сеть, даже у этого не недорогого экземпляра, на самом деле спокойно хранились в открытом и не зашифрованном виде.
Кроме того, эта умная лампочка оказалась не очень умна как заявлялось. Другими словами, от стороннего взлома и получения всей необходимой информации, совсем не было никаких защит и шифрования.
Как вы посчитали, китайские экземпляры для умного дома, которые мы приобретаем с Али, это все имеют? Не думаю.
Об этой проблеме производственники несомненно предполагают, а многие давно уже знают, но для чего увеличивать цену себестоимости, заморачиваясь еще и на это.
Подумаешь Wifi пароли или DeviceID, и еще приватный ключ RSA хранятся в открытом виде. А между тем, благодаря им, можно не прилагая больших усилий узнать MAC данного светового источника.
Зная все эти сведения, преступники могут на расстоянии войти в вашу сеть через какие-нибудь облачные приложения и спокойно управлять девайсом. Некоторые возразят, ну и что здесь такого, подумаешь будут включать-выключать свет без моего ведома.
Впрочем аналогичной болезнью незащищенных данных могут быть инфицированы и иные умные гаджеты у Вас в доме – чайник, холодильник, скороварка и т.п.
Другими словами, через незаметную светодиодную лампочку, подключенную к одной учетной записи общей сети, злоумышленники могут получить доступ к более ценному оборудованию – камерам наблюдения при помощи видеокамер, отключать датчики на движение сигнализации для охраны, разблокировать электронные замки.
Кроме того, если кто-то захочет вас не просто обокрасть, а причинить вред и подставить, то получив доступ через умный девайс к роутеру, он сможет выйти в интернет под вашим именем и написать много чего нелицеприятного или экстремистского.
И попробуй докажи, что ты никому не угрожал в социальных сетях и совсем не имеешь отношения к написанному от твоего имени, с твоего роутера. Не сможешь довести – отправляйся на нары.
Даже отсутствие домашнего адреса на вашем мусорном пакете не считается поручителем безопасности. Если преступники нашли в общей куче несколько умных гаджетов, то в их памяти имя точки сети, тоже сберегается.
И отыскать бывшего владельца и расположение его квартиры или дома, имея эти сведения, для профессионалов не такая уж проблема. На данное время выполняют и более изощренные вещи.
В теории, более опытным преступникам даже возиться в мусорке не нужно. Например, приобретают они в магазине не одну, а сразу партию умных лампочек.
Дома бережно вскрывают их и перепрошивают, закладывая туда собственный программа-троян. После этого, согласно закона про защиту прав потребителей, под надуманным предлогом возвращают все назад в магазин.
Эти прошитые изделия кто-то приобретает. Вшитый программа-троян, с момента вкручивания лампы в патрон, сам отправляет вам пароль от wifi и необходимый IP. Как вы этим воспользуетесь уже дело техники.
Так что, перед тем как выкидывать на помойку следующую умную светодиодную лампочку, десять раз стоит подумать и не стоит удивляться, если у вас через некоторое время пропадут все деньги с кредитной карты или будет взломана эл.почта со всей перепиской.
Причина такого взлома может скрываться в самом оригинальном месте.
Хотя, разумеется, мы все преувеличиваем и утрируем. Для обычного обывателя эта история с лампочкой и ее шифрованием напоминает знаменитый рассказ “Хакер в столовой.” Кто до этих пор его не слышал, рекомендую прочитать текст под спойлером.
Очень занятное чтиво.
Тем же, кто воспринимает все это серьезно, и желает на 100% уберечь себя от всех таких умных розеток, источников освещения и прочих девайсов, потребуется отдельная локальная подсеть без прямого подсоединения к ноутбуку или компу.
Или для умного дома выстраивайте собственную вай-фай сетку, без доступа во глобальную паутину. Многие роутеры очень легко умеют это делать.
Ну а когда светоизлучающие диоды в лампе все же накрылись, что с ней делать то, куда девать? Не сохранять же ее до самой смерти в шкафу.
Если вы на самом деле опасаетесь воровства собственных данных, и вам есть что и от кого прятать, несколько хороших ударов старого доброго молотка по умным составляющим таких девайсов, смогут помочь решить вашу проблематику.
Впрочем иногда в нашем сегодняшнем мире, эти все страшилки с умными лампочками могут показаться детскими шалостями по сравнению с тем, что в открытую и не таясь вытворяет всемирно популярная Apple. Вот познакомьтесь для многообразия.