Je inteligentná žiarovka kľúčom v rukách hackera?

Vyhodil som inteligentnú žiarovku do koša a potom som bol prekvapený, že všetky moje osobné údaje sú verejne dostupné. Lákavé, však? Ale to je celkom reálne a môže sa to stať každému znalcovi nových technológií.

Inteligentné ovládanie žiarovky

Čo je špeciálne na inteligentnej žiarovke?

Tento výraz sa zvyčajne používa na označenie všetkých žiaroviek, ktoré sú schopné aspoň niektorých „nezávislých“ akcií. Takáto „nezávislosť“ sa dosahuje pomocou riadiacich systémov vrátane prijímačov, mikrokontrolérov a senzorov.

So senzormi je všetko jednoduché a dokonca veľmi bezpečné – žiarovka dokáže reagovať na hluk, úroveň osvetlenia, infračervené žiarenie či dokonca pohyb. Celá „inteligencia“ najjednoduchších riadiacich systémov je zameraná na zapnutie svetla v správnom momente a signály prijaté zo senzorov jednoducho naznačujú, že tento moment nastal.

Takáto jednoduchosť sa ale pomaly stáva minulosťou. A nahrádzajú ho programovateľné žiarovky, ktoré sa dokážu zapínať podľa plánu, natáčať video či nahrávať zvuk, meniť intenzitu žiary či dokonca jej farebnú schému.

Pekné bonusy, však? Najmä keď si uvedomíte, že na ovládanie celej tejto rozmanitosti funkcií si stačí stiahnuť aplikáciu do smartfónu alebo notebooku a potom naplno využiť potenciál inteligentných žiaroviek pomocou intuitívneho rozhrania.

Spôsoby ovládania inteligentnej žiarovky

Tu však začína zábava: žiarovku je možné ovládať cez Bluetooth alebo Wi-Fi.Prvá možnosť zvádza bezpečnosťou, no pre skromný dojazd a obmedzené možnosti pomaly zastaráva.

A tu Pripojenie k bezdrôtovej sieti Wi-Fi odstraňuje všetky obmedzenia a umožňuje výrobcom neustále rozširovať rozsah možností inteligentných žiaroviek. Tí istí výrobcovia sa však zriedka obťažujú bezpečnosťou (zrejme kvôli túžbe znížiť náklady na svoje výrobky). Čo to znamená?

Hackerský experiment

V roku 2018 zástupcovia webu Limited Results názorne predviedli schopnosti zariadenia, ktoré skončilo v rukách hackerov. Títo chlapíci bez ďalších okolkov zakúpili žiarovku LIFX, pripojili ju k Wi-Fi, nakonfigurovali, vypli a rozobrali.

Demontovaná inteligentná žiarovka

Po dosiahnutí dosky ju špecialisti pripojili k prevodníku rozhrania a začali ju študovať. Výsledok testu bol „príjemný“: Prístup k bezdrôtovej sieti bol uložený v čistote, nijako chránený pred vonkajším rušením. To isté platí pre koreňový certifikát a súkromný kľúč RSA.

Zaujímavé je, že to bol len ďalší test demonštrujúci schopnosť vykonať trik so žiarovkami od všetkých výrobcov. Zástupcovia spomínanej stránky rovnakým spôsobom preverili aj produkt Tuya.

Nápad prevzali ďalší špecialisti a začali masívne testovať produkty od rôznych výrobcov. A výsledky ich výskumu neboli iné: použitá žiarovka vždy umožňuje pripojenie k domácej sieti bývalých majiteľov. K čomu by to mohlo viesť?

Hacknutie inteligentnej žiarovky

Od malých žartíkov až po kolaps

Útočník, ktorý získa prístup k domácej bezdrôtovej sieti, má možnosť ovládať všetky zariadenia, ktoré sú k nej pripojené. A je dobré, ak medzi nimi existuje len niekoľko inteligentných žiaroviek: môžete ich jednoducho odskrutkovať, naštvaní neustálym žmurkaním spôsobeným zlým priaznivcom. Čo ak sú kamery, elektronické zámky, bezpečnostné alarmy a ďalší „predstavitelia“ inteligentného domu pripojené k rovnakej sieti?

Je to tak: vlámanie sa do bytu, nahrávanie kompromitujúceho videa a podobné „huncútstva“ môžu vážne poškodiť finančnú a duševnú pohodu bývalých majiteľov inteligentnej žiarovky.

Čo sa stane, ak budeme pokračovať v logickom experimente, berúc do úvahy pomerne bežný zvyk používať rovnaké heslo všade, od účtov na sociálnych sieťach až po bankové účty? Vyhliadky sú pochmúrne, keďže hypotetický útočník už má heslo na prístup na všetky tieto stránky.

Inteligentné ovládanie domácnosti

Znamená to však, že pripojenia do domácej siete by sa mal báť len ten, kto si nelámal hlavu s rôznorodosťou a zložitosťou hesiel? Vôbec nie. Nemali by ste sa tiež spoliehať na skutočnosť, že porovnávacia „chudoba“ osoby, ktorá vyhodila inteligentnú žiarovku, bude slúžiť ako podmienená ochrana pred hackermi.

Notoricky známy „gól ako sokol“ pomôže iba vtedy, ak útočník hľadá jednoduchý spôsob, ako zarobiť peniaze. Ale ak hľadá spôsob, ako sa chrániť plánovaním rozsiahlych nezákonných akcií, nebude mu veľmi záležať na vašom blahu. Jednoducho sa pripojí k vašej sieti a bude robiť svoju prácu (hacknúť bankový systém, rozposielať extrémistické materiály alebo robiť inú nepríjemnú vec, ktorá ho poteší).

dobre a útvary vykonávajúce vyšetrovanie trestného činu najskôr kontaktujú osobu, prostredníctvom ktorej siete bol protiprávny čin spáchaný. A potom dokázať, že „môj dom je na okraji“. Aj keď sa vyšetrovanie pohne dopredu, prejde ešte veľa času, kým experti dokážu vašu nevinu.

Ako sa chrániť

žiarovka a kladivo

Je dôležité pochopiť, že vyššie uvedené informácie nie sú výzvou k opusteniu inteligentných žiaroviek – pokrok ide dopredu a bolo by hlúpe pripraviť sa o jeho výhody. Najmä ak vezmeme do úvahy, že takéto bezpečnostné problémy sú bežnou vlastnosťou väčšiny zariadení, ktoré komunikujú s bezdrôtovou sieťou Wi-Fi.

Účelom tohto článku je len varovanie: môžu nastať problémy. No, aby som ju varoval, stačí brať definíciu „nezdravého odpadu“ trochu vážnejšie a znehodnotiť vyhodenú elektroniku v očiach zločincov. Ako? Áno, veľmi jednoduché - dokončite inteligentnú žiarovku kladivom, zničte obvodovú dosku a až potom ju vyhoďte do koša.

Komentáre a spätná väzba:

Práčky

Vysávače

Kávovary