Безопасность умного дома

Сегодня очень и очень популярна система управления жилищем, – “умный дом”. Действительно удобное изобретение, но давайте рассмотрим насколько это безопасно.

В ноябре 2019 года Signify выпустила исправление для устранения угрозы. Угроза заключалась в следующем: Philips Hue Bridge по умолчанию обновляется автоматически, и прошивка загружается и устанавливается самостоятельно. Суть угрозы же заключается в том, что когда устройство подключается к Zigbee впервые, наступает момент, когда шифрование не используется, а устройство и сеть уязвимы для перехвата. То есть, несмотря на то, что система стабильно использует шифрование во время работы, тем не менее существует момент, когда устройство не использует шифрование.
Сразу забежав вперед, можно ехидно отметить, что в тот момент, когда система не использует шифрование, злоумышленник использует CVE-2020-6007, но как то не к месту и потому сарказма тут не будет.

Определив уязвимость в системе, можем разбить атаку на составляющие:

adPlace
  1. Создать условия для первого подключения лампочки.
  2. Во время первого подключения лампочки (без использования шифрования), загрузить в систему полезную нагрузку (нашу разумеется)

Чуть подробнее:

  1. Управление лампочкой (освещением), через WI-FI или Bluetooth, соответственно тут создаются условия для перебоя в работе освещения. Основная задача заключается в том, чтобы вынудить человека “перезапустить” лампочку (например вкрутить новую). Для работы может быть использовано абсолютно любой инструмент из десятков, если не сотен, уже имеющихся на рынке или адаптированный под конкретно эту задачу. Проблема заключается в дальности действия WI-FI или Bluetooth соответственно, которая составляется несколько десятков метров, с усилителями до сотен метров.
  2. После запуска пользователей команды на поиск новых лампочек, систему прошивает эксплоит. Стоит обратить внимание, что эксплоит сработает только в том случае, если пользователь сам запускает команду поиска новых лампочек. После доставки полезной нагрузки в систему, доступ над “умным домом” полностью переходит к атакующему.

Жулики прошлых веков, даже и представить себе не могли, насколько просто станет совершать квартирные кражи, жуликам, в 21 веке.