Kaspersky Lab χάκερ: To «έξυπνο» σπίτι του 2015 δεν είναι, καθόλου, ασφαλές

Οι χάκερ της Kaspersky Lab φορώντας το άσπρο τους καπέλο εξέτασαν πόσο ασφαλή είναι τα έξυπνα σπίτια σήμερα, αν και, δεν μπορεί παρά να γνώριζαν την έκθεση του ευρωπαϊκού οργανισμού ασφάλειας δικτύων και πληροφοριών που προειδοποιεί για το αντίθετο. Αγόρασαν μια καφετιέρα με Wi-Fi, μια συσκευή βρεφικής παρακολούθησης που συνδέεται στο cloud και μερικούς ελεγχόμενους μαγνήτες για τα πορτοπαράθυρα και βάλθηκαν να μπουν στο έξυπνο σπίτι…

Συγκεκριμένα, την βρώμικη δουλειά την είχε κάνει ο David Jacoby το 2014, εστίασε όμως στο χάκινγκ server, router και φυσικά, στην, κατ’επανάληψη χαρακτηρισμένη ως επισφαλή, Smart TV.

• David Jacoby: Πώς χάκεψα το σπίτι μου

To 2015, οι white hat χάκερ της Kaspersky Lab αποφάσισαν να δοκιμάσουν με ότι υπήρχε διαθέσιμο στην αγορά. Αγόρασαν λοιπόν ένα USB stick για να κάνουν streaming από το YouTube στην τηλεόραση, το γνωστό Google Chromecast, μια κάμερα IP για να βλέπουν ανά πάσα στιγμή το μωράκι μέσω Διαδικτύου, μια καφετιέρα που ενεργοποιείται μέσω Ίντερνετ και ένα σύστημα ασφαλείας για το σπίτι…

Περιττό να σας πούμε πως, τα πράγματα δεν πήγαν καθόλου καλά.

To οικονομικό Chromecast χακεύτηκε εύκολα με ένα γνωστό κόλπο, γνωστό ως rickrolling. Το αστείο είναι ότι η μέθοδος που απευθύνεται σε αρχάριους χάκερ του Ίντερνετ των Πραγμάτων τους επιτρέπει να στείλουν βίντεο από τους δικούς τους server στην τηλεόραση που είναι συνδεδεμένο το Chromecast. Μάλιστα, οι καλοί χάκερ της Kaspersky Lab διαπίστωσαν ότι μπορούν να ξεπεράσουν και το προβληματάκι που έχει το rickrolling, δηλαδή ότι ο χάκερ πρέπει να βρίσκεται στο ίδιο δίκτυο Wi-Fi με αυτό που είναι συνδεδεμένο το Chromecast, δηλαδή να είναι μέσα ή έξω από το σπίτι, όση η εμβέλεια του οικιακού ασύρματου δικτύου, με τον κίνδυνο να κυνηγηθεί από τον ιδιοκτήτη. Ο κίνδυνος αυτός, ο τελευταίος, δεν υπάρχει πια, αφού οι χάκερ της Kaspersky Lab είδαν ότι ξεπερνιέται το πρόβλημα εάν έχει κανείς μια φθηνή κατευθυντική κεραία και Kai Linux…

Κατά τη διάρκεια του πειράματος, η κάμερα βρεφικής παρακολούθησης επέτρεψε στον χάκερ που χρησιμοποιούσε το ίδιο δίκτυο με τον ιδιοκτήτη να συνδεθεί με την κάμερα, να παρακολουθήσει βίντεο που είχε εγγραφεί σε αυτή, αν ακούσει ήχο και να αναπαράγει ήχο . Άλλες κάμερες του ίδιου κατασκευαστή επέτρεψαν στους χάκερ να συλλέξουν τους κωδικούς πρόσβασης των ιδιοκτητών. Επίσης, το πείραμα έδειξε ότι ήταν εφικτό για έναν χάκερ να ανακτήσει τον κωδικό πρόσβασης από την κάμερα και να μεταβάλει κακόβουλα το firmware της.

Όσον αφορά στις έξυπνες καφετιέρες που ελέγχονται μέσω εφαρμογών, δεν είναι καν αναγκαίο για τον χάκερ να βρίσκεται στο ίδιο δίκτυο με το θύμα. Η καφετιέρα που εξετάστηκε κατά τη διάρκεια του πειράματος έστελνε τόσες μη κρυπτογραφημένες πληροφορίες, που ήταν αρκετές για να ανακαλύψει ένας εισβολέας τον κωδικό πρόσβασης για το Wi–Fi δίκτυο του ιδιοκτήτη της.

Κατά την εξέταση οικιακού συστήματος ασφάλειας που ελέγχεται μέσω smartphone, οι ερευνητές της Kaspersky Lab ανακάλυψαν ότι το λογισμικό του συστήματος είχε απλώς μικρά θέματα και ήταν αρκετά ασφαλές για να αντισταθεί σε μια ψηφιακή επίθεση. Ευπάθεια όμως εντοπίστηκε σε έναν από τους αισθητήρες που χρησιμοποιούνται από το σύστημα.

Ο αισθητήρας επαφής, ο οποίος έχει σχεδιαστεί για να θέτει σε λειτουργία το συναγερμό όταν ανοίγει μια πόρτα ή ένα παράθυρο, λειτουργεί με τον εντοπισμό ενός μαγνητικού πεδίου που εκπέμπεται από ένα μαγνήτη τοποθετημένο στην πόρτα ή το παράθυρο. Όταν ανοίγει η πόρτα ή το παράθυρο, το μαγνητικό πεδίο εξαφανίζεται, με αποτέλεσμα ο αισθητήρας να στέλνει μηνύματα συναγερμού στο σύστημα. Ωστόσο, αν το μαγνητικό πεδίο παραμένει στη θέση του, δεν θα πρέπει να στέλνονται ειδοποιήσεις συναγερμού.

Κατά τη διάρκεια του πειράματος για το οικιακό σύστημα ασφάλειας, οι ειδικοί της Kaspersky Lab μπόρεσαν να χρησιμοποιήσουν έναν απλό μαγνήτη για να αντικαταστήσουν το μαγνητικό πεδίο του μαγνήτη στο παράθυρο. Αυτό σήμαινε ότι θα μπορούσαν να ανοίξουν και να κλείσουν ένα παράθυρο χωρίς να ενεργοποιηθεί ο συναγερμός. Το μεγάλο πρόβλημα με αυτό το ζήτημα ευπάθειας είναι ότι είναι αδύνατο να διορθωθεί με μια ενημέρωση λογισμικού. Το θέμα έγκειται στον σχεδιασμό του ίδιου του συστήματος ασφάλειας. Το πιο ανησυχητικό είναι ότι οι συσκευές που βασίζονται σε αισθητήρες μαγνητικού πεδίου είναι ένας κοινός τύπος αισθητήρων, που χρησιμοποιείται σε πολλά συστήματα που κυκλοφορούν στην αγορά.

«Το πείραμά μας έδειξε ότι οι περισσότεροι πάροχοι «έξυπνων» συσκευών δίνουν βαρύτητα στο ζήτημα της ψηφιακής ασφάλειας, όταν αναπτύσσουν προϊόντα IoT. Παρόλα αυτά, κάθε συνδεδεμένη και ελεγχόμενη από εφαρμογή συσκευή, είναι σχεδόν βέβαιο ότι θα έχει τουλάχιστον ένα ζήτημα ασφάλειας. Οι εγκληματίες θα μπορούσαν να εκμεταλλευτούν αρκετά από αυτά. Γι’ αυτό το λόγο, είναι σημαντικό όλα αυτά τα θέματα να διορθωθούν – ακόμη κι εκείνα που δεν είναι κρίσιμα. Οι ευπάθειες αυτές πρέπει να διορθώνονται πριν την κυκλοφορία ενός προϊόντος στην αγορά, καθώς μπορεί να είναι πολύ πιο δύσκολο να διορθωθεί ένα πρόβλημα όταν μια συσκευή έχει ήδη πωληθεί σε χιλιάδες ιδιοκτήτες», δήλωσε ο Victor Alyushin, Ερευνητής Ασφάλειας της Kaspersky Lab.

In.gr Τεχνολογία