Že pametna žarnica lahko vodi do vdora v pametni dom

Naši domovi postajajo vsak dan pametnejši. Vanje vnašamo pametne hladilnike, kavne aparate, televizorje, termostate, robotske sesalnike in celo pametne žarnice. Te naprave zagotovo obetajo udobnejše bivanje, lahko pa odprejo vrata tudi spletnim kriminalcem. Po zadnji raziskavi družbe Kaspersky Lab so se za zaskrbljujoča izkazala vozlišča pametnih domov (angl. smart home hub), ki združujejo vse nastavitve naprav na enem mestu in omogočajo uporabnikom, da jih nastavijo in nadzorujejo preko spletnega vmesnika ali mobilnih aplikacij. Prav njihova vloga »združevalca« jih namreč naredi za privlačno tarčo nepridipravov, ki lahko vozlišče uporabili kot vstopno točko za oddaljene napade.

Raziskovalci družbe Kaspersky Lab so odkrili ranljivosti v vozlišču pametnega doma, ki je namenjen upravljanju vseh v sistem povezanih naprav in senzorjev. Analiza je razkrila, da lahko napadalec preko oddaljenega dostopa do strežnika prenese arhiv z osebnimi podatki uporabnika. Z njimi lahko nato dostopa do uporabniških računov in prevzame nadzor nad celotnim domačim sistemom.

Preko vozlišča do informacij o uporabniku

Najprej so raziskovalci odkrili, da vozlišče pri komuniciranju s strežnikom pošilja podatke uporabnika (uporabniško ime in geslo), vključno s prijavnimi informacijami, ki se uporabljajo za vpis v spletni vmesnik vozlišča pametnega doma. Poleg tega pošilja še druge osebne informacije, kot je na primer uporabnikova telefonska številka, ki se sicer uporablja za upravljanje alarmov. Napadalec lahko s poslano legitimno prošnjo strežniku, ki vključuje serijsko številko naprave, na daljavo prenese arhiv osebnih informacij. Analiza je pokazala, da lahko vsiljivci serijsko številko naprave odkrijejo zaradi poenostavljene metode njenega nastanka.

Če je naprava z določeno serijsko številko registrirana v oblačnem sistemu, bodo kriminalci prejeli pritrdilne informacije. Kot rezultat se lahko vpišejo v uporabnikov spletni račun in upravljajo z nastavitvami senzorjev in krmilnikov, ki so povezani z vozliščem. Vse informacije o odkritih ranljivostih je družba Kaspersky Lab že posredovala prizadetemu ponudniku, ki jih sedaj odpravlja.

Varnost pametnega doma lahko ogrozi že pametna žarnica

»Čeprav so bile naprave interneta stvari v zadnjih letih v ospredju raziskav spletne varnosti, se še vedno izkazujejo za nezanesljive. Sami smo za analizo naključno izbrali vozlišče pametnega doma. Dejstvo, da smo odkrili njegove ranljivosti, ni izjema, ampak vnovično potrdilo o varnostnih težavah, ki vse od začetka spremljajo svet interneta stvari. Zdi se, da prav vsaka pametna naprava, celo zelo preprosta, vsebuje vsaj en varnostni problem. Na primer, pred kratkim smo analizirali pametno žarnico. Kaj bi sploh lahko šlo narobe pri žarnici, ki ti dovoli le to, da preko svojega pametnega telefona spremeniš barvo luči in nekatere druge parametre osvetlitve? Odkrili smo, da pametna žarnica vse informacije za prijavo v brezžična omrežja, torej uporabniška imena in gesla, v katera je bila povezana, shranjuje v svojemu spominu, ne da bi te podatke zakodirala. Z drugimi besedami, situacija na področju spletne varnosti interneta stvari je takšna, da lahko vašo varnost ogrozi celo pametna žarnica,« je poudaril Vladimir Dashchenko, vodja raziskovalne skupine za odkrivanje ranljivosti pri Odzivnem centru za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab.

Za zaščito pred varnostnimi tveganji družba Kaspersky Lab svetuje

• Vedno uporabljajte zapleteno geslo in ga ne pozabite redno spreminjati.
• Povečajte svoje poznavanje varnosti pametnih naprav z rednim spremljanjem informacij o novih odkritjih in odpravljenih pomanjkljivostih, ki so običajno dostopne na spletu.

Da bi zagotovili varnost vašega pametnega doma in interneta stvari, družba Kaspersky Lab ponuja brezplačno aplikacijo za operacijski sistem android ‘Kaspersky IoT Scanner’.