XI Международная студенческая научная конференция Студенческий научный форум - 2019

Было проведено исследование модельного «умного» дома, целью которого было выявление основных уязвимостей систем управления.

После проведения множества разнородных атак на устройства этого «умного» дома, были зафиксированы два основных типа уязвимостей: избыточные разрешения и небезопасные сообщения. 

По части избыточных разрешений или прав выяснились, что около половины установленных приложений обладают доступом к гораздо большему количеству данных и возможностей, чем это необходимо. Кроме того, при взаимодействии с физическими устройствами приложения обменивались сообщениями, в которых содержались конфиденциальные сведения. Приложение для контроля уровня заряда автоматического замка получало ещё и PIN-код для его разблокировки.

Помимо избыточных разрешений и небезопасных сообщений, вскрылась ещё одна существенная проблема – передача конфиденциальной информации на серверы компаний, занимающихся технической поддержкой этих устройств. Гаджеты отслеживали своих хозяев ежеминутно отправляя информацию об их взаимодействиях с устройствами на сервер.

Часто разработчики оставляют для себя «чёрный ход», который позволяет получить полный доступ или контроль над устройством. Производители оправдываются необходимостью предоставлять техническую поддержку пользователям, однако создание таких уязвимостей противоречат практикам защиты информации и являются самой настоящей уязвимостью. Следовательно, это потенциальная дыра в безопасности всего «умного» дома.

Атаки на «умные» замки

Факт, что закрытую дверь можно открыть не только ключом, а, с помощью кода или Bluetooth-сигнала с телефона, уже не вызывает у нас удивления, и многие уже пользуются такой возможностью.

Несколько лет назад на конференции DEF CON 24 были проведено тестирование шестнадцати моделей смарт-замков. Только четыре смогли устоять перед взломом.

Одни замки передавали пароли доступа открыто, в незашифрованном виде, так что их могли легко перехватить, используя Bluetooth-сниффер. Несколько замков попались на методе повторного воспроизведения: дверью можно было манипулировать при помощи заранее записанных сигналов соответствующих команд.

Актуальным так же становится и взлом умного замка через голосовые команды гаджетов, лежащих не далеко от дверей.

Еще одним сценарием взлома «умных» замков является получение посторонним лицом физического доступа к замку и нажатием кнопок на нём можно произвести авторизацию любых гаджетов.

Замки марки Tapplock, как выяснилось, можно разблокировать и без отпечатка пальца. Коды разблокировки создаются на основании MAC-адреса устройства в сети BLE, а адреса преобразуется с помощью устаревшего алгоритма MD5. Уязвимости MD5 позволяют получить адрес и хеш для открытия замка.

Атаки на смарт-ТВ

Ещё одной угрозой сохранности персональных данных являются «умные» телевизоры. ПО телевизора куда сложнее, чем у камер или замков.

Злоумышленники могут воспользоваться фишингом: встроенные в ТВ браузеры обычно слабо защищены, и можно подсунуть пользователю поддельные страницы, собирая пароли, информацию о банковских картах и прочие конфиденциальные данные.

Другой, проблемой в безопасности является USB, позволяющий заразить ТВ вирусом.

Информация о просмотрах пользователем передач или посещение сайтов может понадобиться аналитикам крупных корпораций, консалтинговых и рекламных компаний. Поэтому даже производители не пренебрегают возможностью встраивать в свою продукцию приложения для сбора статистики. Проблема заключается в возможности получение данных к злоумышленникам.

Известна история с телевизорами Samsung: пользователи жаловались на то, что встроенная система распознавания голоса позволяет следить за всеми их разговорами.

Выводы и рекомендации по защите

При создании системы «умного» дома стоит быть предельно внимательным к компонентам и их уязвимостям. Все устройства, подключенные к системе, так или иначе подвержены риску взлома. Пользователям таких систем можно посоветовать следующее:

внимательно изучите все возможности устройства;

обновляйте встроенное ПО;

«умное» устройство должно быть защищено от физического доступа посторонних;

используйте сложные пароли.

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ

Байгозин Д. В., Первухин Д. Н., Захарова Г. Б. Разработка принципов интеллектуального управления инженерным оборудованием в системе «умный дом» //Известия Томского политехнического университета. Инжиниринг георесурсов. – 2008. – Т. 313. – №. 5.

Стариковский А. В. и др. Исследование уязвимостей систем умного дома //Спецтехника и связь. – 2012. – №. 2.

Танаджян Е. А., Холодилин Д. Ю., Кривобоков Д. Е. Интеллектуальные системы автоматизации" Умный дом" //Ползуновский альманах Виртуальные и интеллектуальные системы. №. – 2014. – С. 195-197.