Ψηφιακές παγίδες στην …καφετιέρα: Τα τρωτά σημεία του IoT

13/11/2015 06:20

 

Ψηφιακές παγίδες, οι οποίες, κατά περίπτωση, μπορούν να γίνουν και αρκετά επικίνδυνες, εντοπίζουν οι ειδικοί στις “έξυπνες” οικιακές συσκευές. Όσο το λεγόμενο Internet of Things - ήτοι οι ιασυνδεδεμένες συσκευές - γίνεται όλο και πιο δημοφιλές ως τάση, τόσο οι κίνδυνοι, που κρύβουν οι “έξυπνες” συσκευές γίνονται πιο ορατοί.

Κάθε συνδεδεμένη και ελεγχόμενη από εφαρμογή συσκευή είναι σχεδόν βέβαιο ότι έχει τουλάχιστον ένα ζήτημα ασφάλειας

 

 

Εξετάζοντας ένα τυχαίο δείγμα από τα πιο πρόσφατα προϊόντα τεχνολογίας Internet of Things (IoT), οι ερευνητές της Kaspersky ανακάλυψαν σημαντικές απειλές για τα διασυνδεδεμένα σπίτια. Ανάμεσα στα προϊόντα που εξετάστηκαν, περιλαμβάνονται: μια καφετιέρα, που εκθέτει τον κωδικό του Wi-Fi του ιδιοκτήτη του σπιτιού, μια συσκευή βρεφικής παρακολούθησης που μπορεί να πέσει στον έλεγχο κάποιου κακόβουλου τρίτου, καθώς κι ένα σύστημα οικιακής ασφάλειας με δυνατότητα ελέγχου μέσω smartphone, το οποίο μπορεί να εξαπατηθεί μέσω ενός μαγνήτη.

 

Σχετική έρευνα της εταιρείας, που ήταν επικεντρωμένη στις διάφορες “έξυπνες” συσκευές, οι οποίες είναι διαθέσιμες στην αγορά, για τις ανάγκες του πειράματος, ανακάλυψε ότι σχεδόν όλες οι παραπάνω συσκευές περιλάμβαναν τρωτά σημεία.

Κατά τη διάρκεια του πειράματος, η παρατήρηση μιας “έξυπνης” καφετιέρας, που ελέγχεται μέσω εφαρμογών, απέδειξε ότι δεν είναι καν αναγκαίο για τον χάκερ να βρίσκεται στο ίδιο δίκτυο με το θύμα. Η καφετιέρα, που εξετάστηκε κατά τη διάρκεια του πειράματος, έστελνε τόσες μη κρυπτογραφημένες πληροφορίες, που ήταν αρκετές για να ανακαλύψει ένας εισβολέας τον κωδικό πρόσβασης για το Wi-Fi δίκτυο του ιδιοκτήτη της.

 

Στα χέρια χάκερ
Η ίδια έρευνα απέδειξε πως μια κάμερα βρεφικής παρακολούθησης επέτρεψε σε ένα χάκερ, που χρησιμοποιούσε το ίδιο δίκτυο με τον ιδιοκτήτη, να συνδεθεί με την κάμερα, να παρακολουθήσει βίντεο που είχε εγγραφεί σε αυτήν και να τρέξει λειτουργίες ήχου στην ίδια την κάμερα. Άλλες κάμερες του ίδιου κατασκευαστή επέτρεψαν στους χάκερ να συλλέξουν τους κωδικούς πρόσβασης των ιδιοκτητών. Επίσης, το πείραμα έδειξε ότι ήταν πιθανό για έν χάκερ να ανακτήσει τον κωδικό πρόσβασης από την κάμερα και να μεταβάλει κακόβουλα το firmware της.

Κατά την εξέταση οικιακού συστήματος ασφάλειας που ελέγχεται μέσω smartphone, οι ερευνητές της  Kaspersky Lab ανακάλυψαν ότι το λογισμικό του συστήματος είχε απλώς μικρά θέματα και ήταν αρκετά ασφαλές για να αντισταθεί σε μια ψηφιακή επίθεση.  

 

Ευπάθειες
Ευπάθεια, όμως, εντοπίστηκε σε έναν από τους αισθητήρες, που χρησιμοποιούνται από το σύστημα. Ο αισθητήρας επαφής, ο οποίος έχει σχεδιαστεί για να θέτει σε λειτουργία το συναγερμό, όταν ανοίγει μια πόρτα ή ένα παράθυρο, λειτουργεί με τον εντοπισμό ενός μαγνητικού πεδίου, που εκπέμπεται από ένα μαγνήτη τοποθετημένο στην πόρτα ή το παράθυρο. Όταν ανοίγει η πόρτα ή το παράθυρο, το μαγνητικό πεδίο εξαφανίζεται, με αποτέλεσμα ο αισθητήρας να στέλνει μηνύματα συναγερμού στο σύστημα. Ωστόσο, αν το μαγνητικό πεδίο παραμένει στη θέση του, δεν θα πρέπει να στέλνονται ειδοποιήσεις συναγερμού.

Κατά τη διάρκεια του πειράματος για το οικιακό σύστημα ασφάλειας, οι ειδικοί της Kaspersky Lab μπόρεσαν να χρησιμοποιήσουν έναν απλό μαγνήτη για να αντικαταστήσουν το μαγνητικό πεδίο του μαγνήτη στο παράθυρο. Αυτό σήμαινε ότι θα μπορούσαν να ανοίξουν και να κλείσουν ένα παράθυρο χωρίς να ενεργοποιηθεί ο συναγερμός. Το μεγάλο πρόβλημα με αυτό το ζήτημα ευπάθειας είναι ότι είναι αδύνατο να διορθωθεί με μια ενημέρωση λογισμικού. Το θέμα έγκειται στο σχεδιασμό του ίδιου του συστήματος ασφάλειας. Το πιο ανησυχητικό είναι ότι οι συσκευές που βασίζονται σε αισθητήρες μαγνητικού πεδίου είναι ένας κοινός τύπος αισθητήρων, που χρησιμοποιείται σε πολλά συστήματα που κυκλοφορούν στην αγορά.


                                   


Πηγη www.sepe.gr