Adakah mentol lampu pintar adalah kunci di tangan penggodam?
Saya membuang mentol lampu pintar ke dalam tong sampah dan kemudian terkejut kerana semua data peribadi saya berada dalam domain awam. Menggoda, bukan? Tetapi ini agak nyata dan boleh berlaku kepada setiap pakar teknologi baharu.
Kandungan artikel
Apakah keistimewaan mentol lampu pintar?
Istilah ini biasanya digunakan untuk menerangkan semua mentol lampu yang mampu melakukan sekurang-kurangnya beberapa tindakan "bebas". "Kemerdekaan" sedemikian dicapai dengan bantuan sistem kawalan, termasuk penerima, mikropengawal dan sensor.
Dengan penderia, segala-galanya adalah mudah malah sangat selamat - mentol lampu boleh bertindak balas kepada bunyi, tahap cahaya, sinaran inframerah atau pergerakan. Keseluruhan "kecerdasan" sistem kawalan yang paling mudah tertumpu pada menghidupkan lampu pada masa yang tepat, dan isyarat yang diterima daripada sensor hanya menunjukkan bahawa saat ini telah tiba.
Tetapi kesederhanaan itu perlahan-lahan menjadi perkara yang lepas. Dan ia digantikan dengan mentol lampu boleh atur cara yang boleh dihidupkan mengikut jadual, merakam video atau merakam bunyi, menukar keamatan cahaya atau skema warnanya.
Bonus bagus, bukan? Terutama apabila anda menganggap bahawa untuk mengawal semua kepelbagaian fungsi ini, anda hanya perlu memuat turun aplikasi ke telefon pintar atau komputer riba anda, dan kemudian membuka kunci potensi penuh mentol lampu pintar menggunakan antara muka intuitif.
Tetapi di sinilah keseronokan bermula: mentol lampu boleh dikawal melalui Bluetooth atau Wi-Fi.Pilihan pertama menggoda dengan keselamatannya, tetapi ia perlahan-lahan menjadi usang kerana julatnya yang sederhana dan keupayaan terhad.
Dan di sini Menyambung ke rangkaian wayarles Wi-Fi mengalih keluar semua sekatan, membolehkan pengeluar sentiasa mengembangkan julat keupayaan mentol lampu pintar. Tetapi pengeluar yang sama ini jarang mengganggu keselamatan (nampaknya disebabkan keinginan untuk mengurangkan kos produk mereka). Apakah maksud ini?
Percubaan penggodaman
Pada tahun 2018, wakil tapak web Keputusan Terhad jelas menunjukkan keupayaan peranti yang berakhir di tangan penggodam. Mereka ini, tanpa berlengah lagi, membeli mentol lampu LIFX, menyambungkannya ke Wi-Fi, mengkonfigurasinya, mematikannya dan membukanya.
Setelah mencapai papan, pakar menyambungkannya ke penukar antara muka dan mula mengkajinya. Keputusan ujian adalah "menyenangkan": Akses kepada rangkaian wayarles disimpan dengan jelas, sama sekali tidak dilindungi daripada gangguan luar. Perkara yang sama berlaku untuk sijil akar dan kunci peribadi RSA.
Menariknya, ini hanyalah satu lagi ujian yang menunjukkan keupayaan untuk melakukan helah dengan mentol lampu daripada semua pengeluar. Wakil tapak yang disebutkan di atas juga menyemak produk Tuya dengan cara yang sama.
Pakar lain mengambil idea itu, mula menguji produk secara besar-besaran daripada pelbagai pengeluar. Dan hasil penyelidikan mereka tidak berbeza: mentol lampu terpakai sentiasa memungkinkan untuk menyambung ke rangkaian rumah bekas pemiliknya. Apa yang boleh menyebabkan ini?
Dari gurauan kecil hingga runtuh
Penyerang yang mendapat akses kepada rangkaian wayarles rumah mempunyai keupayaan untuk mengawal semua peranti yang disambungkan kepadanya. Dan ada baiknya jika di antara mereka terdapat hanya beberapa mentol lampu pintar: anda boleh menanggalkannya, kecewa dengan kenyitan mata yang berterusan yang disebabkan oleh orang yang tidak berkenan. Nah, bagaimana jika kamera, kunci elektronik, penggera keselamatan dan lain-lain "wakil" rumah pintar disambungkan ke rangkaian yang sama?
Betul: menceroboh masuk ke dalam apartmen, merakam video berkompromi, dan "gurauan" yang serupa boleh merosakkan kewangan dan kesejahteraan mental bekas pemilik mentol lampu pintar dengan serius.
Nah, apa yang berlaku jika kita meneruskan percubaan logik, dengan mengambil kira tabiat yang agak biasa menggunakan kata laluan yang sama di mana-mana, daripada akaun rangkaian sosial ke akaun bank? Prospeknya suram, kerana penyerang hipotesis sudah mempunyai kata laluan untuk mengakses semua halaman ini.
Tetapi adakah ini bermakna bahawa hanya mereka yang tidak peduli dengan kepelbagaian dan kerumitan kata laluan harus takut untuk menyambung ke rangkaian rumah mereka? Tidak sama sekali. Anda juga tidak seharusnya bergantung pada fakta bahawa "kemiskinan" perbandingan orang yang membuang mentol lampu pintar akan berfungsi sebagai perlindungan bersyarat daripada penggodam.
"Matlamat seperti burung helang" yang terkenal akan membantu hanya jika penyerang mencari cara mudah untuk membuat wang. Tetapi jika dia mencari cara untuk melindungi dirinya dengan merancang tindakan haram berskala besar, dia tidak akan mengambil berat tentang kesejahteraan anda. Dia hanya akan menyambung ke rangkaian anda dan melakukan tugasnya (menggodam sistem perbankan, menghantar bahan pelampau, atau melakukan perkara jahat lain yang menggembirakannya).
dan perkhidmatan yang menjalankan penyiasatan terhadap jenayah akan terlebih dahulu menghubungi orang yang melalui rangkaiannya perbuatan haram itu dilakukan. Dan kemudian buktikan bahawa "rumah saya berada di pinggir". Walaupun siasatan diteruskan, banyak masa akan berlalu sehingga pakar membuktikan anda tidak bersalah.
Bagaimana untuk melindungi diri anda
Adalah penting untuk memahami bahawa maklumat di atas bukanlah panggilan untuk meninggalkan mentol lampu pintar - kemajuan sedang bergerak ke hadapan dan adalah bodoh untuk melucutkan diri anda daripada faedahnya. Terutamanya memandangkan masalah keselamatan sebegitu adalah ciri biasa bagi kebanyakan peranti yang berinteraksi dengan rangkaian wayarles Wi-Fi.
Tujuan artikel ini hanyalah amaran: mungkin terdapat masalah. Nah, untuk memberi amaran kepadanya, cukuplah untuk mengambil definisi "sampah" dengan lebih serius dan merendahkan nilai elektronik yang dibuang di mata penjenayah. Bagaimana? Ya, sangat mudah - habiskan mentol lampu pintar dengan tukul, musnahkan papan litar, dan kemudian buangnya ke dalam tong sampah.
