Перетворення гніздового розумного термостата в шпигуна для крадіжки даних за 15 секунд

Поговоріть про наслідки для розумного термостата Nest, і більшість людей, ймовірно, просто знизують плечима. Вони припускають, що через те, що термостат не може отримати доступ до ваших грошей або спалити ваш будинок, зловмисник не буде цим заважати. У Black Hat цього року ведучі Єр Джин, Грант Ернандес та Даніель Буентелло показали, що термостат може зробити дуже багато.

У Nest є певна безпека, і ведучі зробили крапку, щоб віддати Nest кредит на роботу компанії. "Це дуже добре розроблено, і ми повинні похвалити їх роботу", - сказав Джин. Він швидко прослідкував за роботою своєї команди: "на основі нашого аналізу ми розібралися з апаратним заднім куточком і завдяки цьому задньому куточку ми зможемо отримати дистанційне управління всім пристроєм".

Розбиття гнізда

Під час демонстрації команда отримала доступ до Nest через USB та вкоренила його приблизно за 15 секунд. Їх атака залежала від налагоджувальної системи, яку Nest навмисно залишив на пристрої. Присутні наголосили, що це фактично звичайна практика для виробників вбудованих пристроїв.

Коли фізична кнопка Nest утримується протягом 10 секунд, пристрій перезавантажується. Але на частку секунди можна отримати нові вказівки щодо завантаження. Команда створила спеціальний інструмент, який, підключившись безпосередньо до Nest, переробив програмне забезпечення Nest, даючи їм повне та віддалене управління.

Хоча їх атака вимагає фізичного доступу, швидкість, з якою вона була здійснена, була надзвичайною. Зловмисник може, можливо, захопити контроль над Гніздом, коли його власник на мить вийде з кімнати. Вони також зазначили, що зловмисники можуть просто придбати пристрої Nest, заразити їх, а потім відправити назад у магазин, де вони будуть перепродані.

І не думаю, що оновлення від Nest можуть допомогти: дослідники сказали, що вони розробили спосіб для заражених пристроїв приховувати файли від оновлень мікропрограмного забезпечення. На більш легкій ноті присутні також продемонстрували, що вони можуть замінити нудну зовнішність Nest анімованими фонами.

Що це має значення?

Однією з ключових функцій Nest - власне, його торговою точкою - є те, що він дізнається ваші переваги нагрівання та охолодження. За допомогою цієї інформації він оптимізує температуру вашого будинку, щоб задовольнити ваші потреби та заощадити гроші. Але ведучі зазначають, що це дає зловмиснику багато інформації про ваші звички. Наприклад, компрометоване гніздо знає, коли ви не вдома чи у відпустці. Ця інформація може бути використана для майбутніх цифрових атак або просто для взломів.

Nest також знає ваші облікові дані мережі та приблизне розташування. Але найбільше неприємне використання зіпсованого гнізда було б плацдармом для інших атак. Буентелло сказав, що якби він контролював заражене Гніздо в чиємусь будинку, "я би проклав тунель увесь ваш трафік, обнюхував усе, що можу знайти". Сюди входять паролі, номери кредитних карток та будь-яка інша цінна інформація.

Як не страшно, як їх презентація, це все одно вимагало від зловмисника фізичного доступу до термостата Nest. Але дослідники запевнили аудиторію, що вони наполегливо працюють над вивченням програмних протоколів пристрою, як-от Nest Weave, які, на їхню думку, можуть давати можливість віддаленої експлуатації.

Але найгірше, сказали ведучі, що жертва не може сказати, що заразилася. Зрештою, ви не можете завантажити антивірус на свій термостат.

Конфіденційність

Хоча зламати гніздо було дуже цікавою демонстрацією, присутні в основному турбувалися про конфіденційність. Вони зазначили, що користувачі Nest не можуть відмовитися від збору даних. Можливо також, що пристроїв Nest набирається більше, ніж ми думаємо. "Чому чорт моєму термостату потрібні 2 гігабайти", - запитав Буентелло. "Що це робить?"

Незважаючи на те, що дослідники критично ставились до рішення Nest включити бекдор USB, вони зазначають, що його реально можуть використовувати особи, орієнтовані на конфіденційність, щоб запобігти збору даних про Nest. Четвертий член їх дослідницької групи наполегливо працює над оновленням програмного забезпечення на замовлення, яке дозволить скористатись виявленими командою вразливими місцями. Їх спеціальний патч утримуватиме Nest від збору даних, але все одно дозволить Nest нормально функціонувати - навіть при отриманні оновлень по повітрю.

Через статус Nest як дитини-постер для пристроїв IOT, команда поставила перед аудиторією цікаве запитання: чи продовжуватимуть Nest використовувати Nest вдома? Дослідження, які ми вживаємо, і рішення про те, що ми вважаємо допустимими для вбудованих пристроїв, вважають дослідники, можуть встановити стандарт на наступні 30 років.

Вибирайте розумно.