Начало Hi-Tech Чем «умнее» вещи, тем больше опасность эпидемий в интернете вещей

Чем «умнее» вещи, тем больше опасность эпидемий в интернете вещей

Hi-Tech
/ 1197 0
Чем «умнее» вещи, тем больше опасность эпидемий в интернете вещей

Хорошая новость: «умных» вещей становится всё больше, связи между ними всё шире и разнообразней. Плохая новость: заражение одной умной вещи может породить цепную реакцию в масштабах города или еще шире. Эксперты по информационной безопасности Университета Далхаузи и Института Вейцмана продемонстрировали возможность удаленного заражения умных лампочек, чреватую эпидемией.

В случае лампочек это может не только внезапно вырубить свет в больницах во время операций, освещение, светофоры, знаки с подсветкой на дорогах, но и спровоцировать припадки эпилепсии. Внедренные прошивки могут не предусматривать сброса настроек. Тогда всё, что можно будет сделать – ввести карантин, заменить все устройства на новые и надеяться, что эпидемия не вспыхнет вновь.

Эксперты экспериментировали с популярной умной лампочкой Филипс Хью, управляемой отдельным контроллером по популярному в интернете вещей протоколу ZigBee. Он обладает достаточно серьезным уровнем защиты криптографическими ключами и другими методами. Потому эта лампочка при команде сброса настроек проверяет расстояние до своего пульта и выполнит ее, только если оно не превышает нескольких см. Однако именно процедура проверки расстояния оказалась уязвимой и позволила сбрасывать настройки с расстояния до 400 м без специального оборудования усиления сигнала. Эксперты продемонстрировали удаленную атаку с 70 м и с квадрокоптера в 350 м. Лампочки теряли связь со своим пультом и начинали исполнять команды хакеров. В качестве примера им задали посылать сигнал SOS азбукой Морзе. Та же уязвимость дает загружать в лампочки модифицированные прошивки, самостоятельно распространяющиеся на другие девайсы. Филипс, конечно, поставили в известность, он выпустил патч, устраняющий возможность удаленного перехвата управления, но, по оценке экспертов, опасность создания самостоятельно размножающихся вирусов осталась.

Рост числа «умных девайсов» обостряет вопросы информационной безопасности в интернете вещей. Осенью прошла серия мощных DDoS-атак с использованием порядка 150 тысяч зараженных девайсов, большая часть которых была камерами видеонаблюдения.

Ваше мнение
3 + 6 =