Новости

RSS-трансляция Читать в ВКонтакте Читать в Одноклассниках Наш канал в Яндекс Дзен




4.10.2020 14:53
1581
Умную кофеварку взломали и научили новым трюкам

Использование в быту высокотехнологичных устройств обычно приносит многочисленные блага всем, кто может оценить их достоинства и перспективы. Тем не менее, Мартин Хрон, IT-эксперт из компании Avast, на собственном опыте доказал, что на деле всё оказалось далеко не таким радужным. Используя широко известные в IT-сфере инструменты, он взломал кофеварку, заставив её вытворять такое, о чём производитель даже не мог подумать.

Несмотря на глобальное внедрение гаджетов и электронных систем в повседневную жизнь, далеко не всегда они соответствуют современным требованиям безопасности. Как оказалось, в системах «Умный дом» это имеет огромное значение. Всё больше видов техники приобретают дополнительные электронные системы, позволяющие контролировать их удалённо, подключая через компьютерные сети. К сожалению, некоторые производители совершенно забывают снабжать умную технику соответствующей защитой, которая позволяет избежать неприятных казусов и происшествий.

Мартин Хрон, работающий в компании Avast, заинтересовался безопасностью интернета вещей и решил проверить её на практике. Для этого он избрал кофеварку Smarter iKettle, работа которой вызывала некоторые вопросы. Помимо присущего кофеварке обычного функционала, она имеет дополнительный, делающий её использование более удобным. Подключив устройство к домашней сети через Wi-Fi, можно регулировать её работу, чтобы получить идеальный для себя кофе.

В работе кофеварки Мартин Хрон обнаружил интересную недоработку производителя: соединение с Wi-Fi проходит в незащищённом режиме. Для подключения к ней не требуется пароль, она не проверяет целостность пакетов и не контролирует обмен информацией. Это, в свою очередь, открывает большие возможности для тех, кто не уважает чужую собственность.

Проанализировав принцип работы устройства, Мартин Хрон обнаружил ещё одну особенность. Оказывается, производитель предусмотрел возможность обновления встроенного программного обеспечения по воздуху, и тоже по незащищённому соединению. Учитывая, что обновление передавалось приложением с телефона, вместо оригинальной прошивки удалось подсунуть модифицированную программу, предварительно разобрав оригинальную и внеся в неё изменения. Всё было сделано с помощью известной IT-специалистам программы-дизассемблера, одного из стандартных инструментов разработчика и хакера.

Результат действий Мартина Хрона превзошёл все ожидания. Ему удалось вмешаться в каждую функцию кофеварки, заставив её выполнять совсем несвойственные ей действия, о которых производитель даже не мог подумать. Кофеварка устроила забастовку и требовала от хозяина выкуп, не желая работать как положено. При этом делала страшное лицо на жидкокристаллическом дисплее и выдавала вместо кофе обычный кипяток. Кроме того, восприняв ещё одну модификацию, кофеварка начала майнить криптовалюту.

К большому счастью, производитель быстро исправил положение и обновил модель, поэтому кофеварок первого поколения было выпущено немного. Стоит лишь надеяться, что разработчики, включая и тех, кто выпускает дешёвую технику, стараясь на всём сэкономить, будут придерживаться современных требований безопасности. В противном случае умная техника может легко стать жертвой шутника или вредителя.

Понравилась эта новость? Подпишись на нас в соцсетях!


Смотрите ещё