Если вечером во время прогулки поднять глаза на ближайший дом, то вы непременно увидите необычное мерцание. Хотя бы одного окно, но будет выделяться среди других розовым, красным или бирюзовым свечением. Это говорит о двух вещах: либо жильцы обожают выращивать комнатные растения, либо они приобрели умную лампочку.
Сегодня расскажу, на что способны светодиодные лампочки с микроконтроллером, как дорого они могут вам обойтись и как выбрать гаджет, чтобы потом не пожалеть о покупке.
Не только светит, но может обнулить ваш счет в банке
Умные лампочки удивляют. Их функциональные возможности не ограничиваются сменой цветов и яркостью освещения. Модель компании Life Control оснащена датчиком движения: свет включается в тот момент, когда пользователь заходит в комнату. А смарт-лампочка от Redmond разбудит пользователя вместо будильника, ее можно запрограммировать на включение света в определенное время. Что они умеют еще? Синхронизироваться с датчиками дыма и предупреждать о задымлении звуковым сигналом, создавать иллюзию присутствия хозяев в доме при помощи автоматического включения света, воспроизводить музыку через встроенные динамики. Вероятно, за подобное чудо придется отдать немало денег. И да, и нет.
Стоимость одной лампочки варьируется от 500 рублей до бесконечности. Вполне демократичные цены, однако, на этом для некоторых пользователей траты не заканчиваются. Проверьте баланс вашего счета. Столько вы можете потерять, если станете жертвой хакера профи по умным устройствам.
Два официально зафиксированных инцидента с умными лампочками
Когда речь заходит об умных устройствах, их стоимость — это первое, на что обратит внимание большинство пользователей. Функциональные возможности и привлекательный вид идут следом за ценой. Если кто-то и вспоминает о безопасности гаджета, то, скорее всего этим человеком будет техноблогер, который в видеоролике должен поднять и данный вопрос. Исправим ситуацию прямо сейчас и посмотрим, с какими сложностями могут столкнуться обладатели смарт-лампочек.
Проблемы с умным устройством
Ключевой вопрос специалистов по пентесту звучит так: а что будет, если…? Эксперты Check Point Research решили проверить смарт-лампочки и начали с главного вопроса: что будет, если мы попытаемся взломать этот гаджет. Эксперимент проводился на системе освещения Philips Hue и состоял из нескольких шагов.
Пентестеры начали атаку со взлома блока управления. Они получили доступ к системе освещения Philips Hue, что позволило им контролировать работу всех подключенных лампочек. После этого белые хакеры изменили настройки света у одного цоколя, чтобы заставить пользователя заглянуть в приложение и убедиться в «поломке» лампочки. Жертву вынудили сбросить настройки и переподключить гаджет. Именно в этот момент и происходит взлом домашней сети пользователя.
Вместо легитимной лампочки жертва подключила скомпрометированное устройство хакеров, зараженное вредоносным кодом. Так и закончился эксперимент: специалисты по пентесту нехитрыми манипуляциями заставили пользователя открыть доступ ко всей информации, которую хранят устройства, подключенные к домашней Wi-Fi сети.
Умная лампочка Philips Hue продается в магазине М.Видео и стоит 16,5 тысяч рублей. После публикации результатов эксперимента уязвимость была устранена.
Пароль от Wi-Fi в мусорке находка для взломщика
Проблемы может вызвать не только эксплуатация гаджета, но и его утилизация. Обычные лампы накаливания, светодиодные и галогенные выбрасывают с остальными бытовыми отходами, бережно упаковав в картонную коробку, чтобы они не разбились. А люминесцентные лампы сдают в специальные пункты приема, так как в них содержится ртуть. Но что делать с перегоревшей смарт-лампочкой?
Исследователь в области ИБ под псевдонимом LimitedResults отвечает на этот вопрос категорически — выбрасывать их нельзя. Для этого он приобрел лампочки трех производителей, подключил их к домашней сети Wi-Fi и затем разобрал до основания. Оказалось, что микроконтроллеры умных гаджетов хранят данные о точках доступа Wi-Fi в открытом виде.
Если ваша лампочка перегорит, и вы решите просто выбросить ее вместе с пустой бутылкой молока, то любопытные и не брезгливые хакеры получат возможность узнать о вас все. Ведь у них будет доступ к вашей домашней сети, подключенным устройствам и чувствительной информации.
Выбирайте с умом
Популярность умных устройств неизбежна. Новости это подтверждают: «На «Сбермегамаркете» оборот продаж товаров категории «умный дом» в первом полугодии 2022-ого увеличился на 573%».
Покупать ли умные устройства — решение пользователей. Но перед покупкой смарт-лампочки стоит держать в памяти один факт: к умным устройствам подход должен быть более внимательный, чем к обычным предметам. Вот несколько рекомендаций, связанных с безопасностью умных цоколей:
- Если у вас подключена система «Умный дом», убедитесь, что она и другие устройства получают автоматическое обновление ПО.
- Уточните у консультанта, как вы можете обезопасить устройство перед подключением к домашней сети.
- Не выбрасывайте смарт-лампочки. Заранее узнайте, как следует безопасно их утилизировать, у консультанта магазина или менеджера компании-разработчика.
- Периодически меняйте пароль домашнего роутера. Раз в год будет достаточно.