נראה שבבתים מסוימים עשויים להיות חכמים מדי לטובתם.

ביום שני, 5 במרץ, חוקרים בסן פרנסיסקוכנס RSAהציג בפני קהל מאסף של עיתונאים ומומחי אבטחת סייבר גישה בלתי צפויה לפריצה לבתים התומכים במכשירים של ימינוג'ורג' ולידיה האדלי.

יש לציין, הם הסבירו, שזה לא רק האינטרנט של הדברים שלנו שכוללמצלמותומקרריםאנחנו צריכים לדאוג. במקום זאת, ככל שאנשים מוסיפים עוד ועוד מכשירים חכמים לחייהם, עלינו לשים לב גם למערכות המנהלותהאינטראקציותבין הכלים הללו.

נשמע כיף, נכון?

הליבה של פגיעות זו הוא מה ששני חוקרי האיומים הבכירים של Trend Micro, Stephen Hilt ו-Numaan Huq, מכנים "סביבות IoT מורכבות" (CIE). ב אנייר מתאיםתוך פירוט האיום, הם מגדירים סביבה כזו בדרך כלל (אך לא רק) בית חכם עם עשרה או יותר מכשירי IoT מקושרים זה לזה. זו הדרך בה הגאדג'טים החכמים הללו מתקשרים, באמצעות מה שנקרא פלטפורמת אוטומציה של IoT, זו הבעיה.

תאר לעצמך להגדיר את שלךפעמון דלת חכםלספר שלךאורות חכמותלהידלק כאשר הוא מזהה כמות קבועה מראש של אור חיצוני. פלטפורמת האוטומציה שלך תהיה רקמת החיבור שתעטוף את שני השירותים הללו יחד.

"פלטפורמת אוטומציה של IoT משמשת סוג של מוח עבור ה-CIE ומאפשרת יצירת אפליקציות חכמות על ידי שרשור פונקציונלי של המכשירים באמצעות כללים מותאמים אישית, ובכך מאפשרת למכשירים לקיים אינטראקציה ולהשפיע זה על פעולותיו של זה", נכתב בהודעה נלווית.פוסט בבלוג של Trend Micro.

אם ניתן לגשת למוחות האלה - ומסתבר שניתן לרבים מהם - אז ניתן לנצל את המערכת כולה. דוגמאות שסיפקו החוקרים היו מצמררות.

נניח שאתה מגדיר את הבית החכם שלך כדי לשלוח לך תמונה, דרך Slack, בכל פעם שהמצלמה החיצונית שלך זיהתה תנועה. נהדר, נכון? טוב, אולי. מכיוון שאם תוקפים יכולים לקבל גישה לפלטפורמה המאפשרת את התקשורת הזו בין המצלמה ל-Slack, אז הם יכולים ליירט את התמונה הזו ולקבל באופן פונקציונלי תמונות של הודעות דחיפה עבור הבית שלך.

"ככל שאתה מוסיף עוד ועוד דברים, וקטור ההתקפה […] גדל בהתמדה", אמר הילט לקהל.

או מה דעתך על תוכנית שעם זיהוי שהסמארטפון שלך הצטרף לרשת ה-Wi-Fi הביתית, פותחת את הנעילה החכמה של דלת הכניסה. זה סופר עתידני ומהנה, עד שהאקר מרמה את התוכנית לזהות גם את הטלפון שלה ואז נכנס לביתך בזמן שאתה בחוף הים וחושב כמה הפכו החיים לקלים יותר מהבית החכם המרושת שלך.

באופן מתסכל, על פי Hilt ו-Huq, יש הרבה שרתי אוטומציה של IoT חשופים שניתן למצוא במהירות ובקלות באמצעות מנוע החיפוש IoTשודן. בשקף ששותף במהלך המצגת צוין כי החוקרים גילו אלפים.

יתרה מכך, שרתים אלו נותנים לפעמים נתוני קו רוחב ואורך ספציפיים עבור הבית המדובר. זה אומר שלא רק ששחקן גרוע יכול לשלוט בבית חכם באינטרנט, אלא שהם יכולים למצוא אותו בחיים האמיתיים. בדוגמה מטרידה אחת, החוקרים ציינו שהם איתרו מערכת בית חכם חשופה השייכת לבית שבמקרה היה די קרוב למיקומם הפיזי.

אז מה זה אומר עבורך? זה אומר שאתה צריך לשים לב לא רק לאבטחת הנורות החכמות שלך, אלא לאבטחת המערכת הקושרת אותן גם למכונת הכביסה המחוברת ל-IoT שלך.

מכיוון שככל שאנו ממשיכים להוסיף עוד מכשירים מחוברים לרשת לבתינו, הבעיות שנחקרו לא מעט שמגיעות עם המורכבות הנובעת מכך נוטות יותר ויותר להרים את ראשן המכוער.