Je chytrá žárovka klíčem v rukou hackera?

Vyhodil jsem chytrou žárovku do koše a pak jsem byl překvapen, že všechna moje osobní data jsou ve veřejné doméně. Lákavé, že? Ale to je docela reálné a může se to stát každému znalci nových technologií.

Chytré ovládání žárovky

Co je na chytré žárovce výjimečné?

Tento termín se obvykle používá pro označení všech žárovek, které jsou schopny alespoň některých „nezávislých“ akcí. Této „nezávislosti“ je dosaženo pomocí řídicích systémů, včetně přijímačů, mikrokontrolérů a senzorů.

Se senzory je vše jednoduché a dokonce velmi bezpečné – žárovka dokáže reagovat na hluk, úroveň osvětlení, infračervené záření nebo i pohyb. Celá „inteligence“ těch nejjednodušších řídicích systémů je zaměřena na rozsvícení světla ve správný okamžik a signály přijímané ze senzorů jednoduše naznačují, že tento okamžik nastal.

Taková jednoduchost se ale pomalu stává minulostí. A nahrazují ji programovatelné žárovky, které se dokážou rozsvěcovat podle plánu, natáčet video nebo nahrávat zvuk, měnit intenzitu záře nebo i její barevné schéma.

Pěkné bonusy, že? Zvláště když si uvědomíte, že k ovládání všech těchto rozmanitých funkcí si stačí stáhnout aplikaci do smartphonu nebo notebooku a poté pomocí intuitivního rozhraní odemknout plný potenciál chytrých žárovek.

Způsoby ovládání chytré žárovky

Tady ale začíná zábava: žárovku lze ovládat přes Bluetooth nebo Wi-Fi.První možnost svádí svou bezpečností, ale pro svůj skromný dojezd a omezené možnosti pomalu zastarává.

A tady Připojení k bezdrátové síti Wi-Fi odstraňuje všechna omezení a umožňuje výrobcům neustále rozšiřovat rozsah schopností chytrých žárovek. Tito stejní výrobci se však zřídka obtěžují bezpečností (zřejmě kvůli touze snížit náklady na své výrobky). Co to znamená?

Hackerský experiment

V roce 2018 zástupci webu Limited Results jasně prokázali schopnosti zařízení, které skončilo v rukou hackerů. Tito chlapíci bez dalších okolků zakoupili žárovku LIFX, připojili ji k Wi-Fi, nakonfigurovali, vypnuli a rozebrali.

Rozložená chytrá žárovka

Po dosažení desky ji specialisté připojili k převodníku rozhraní a začali ji studovat. Výsledek testu byl „příjemný“: Přístup k bezdrátové síti byl uložen v čistém stavu, nijak chráněn před vnějším rušením. Totéž platí pro kořenový certifikát a soukromý klíč RSA.

Zajímavé je, že to byl jen další test demonstrující schopnost provést trik se žárovkami všech výrobců. Zástupci výše zmíněné stránky stejným způsobem kontrolovali i produkt Tuya.

Nápad se chopili další specialisté a začali masivně testovat produkty od různých výrobců. A výsledky jejich výzkumu nebyly jiné: použitá žárovka vždy umožňuje připojení k domácí síti jejích bývalých majitelů. K čemu to může vést?

Hacknutí chytré žárovky

Od malých žertů až po kolaps

Útočník, který získá přístup k domácí bezdrátové síti, má možnost ovládat všechna zařízení k ní připojená. A je dobré, když je mezi nimi jen pár chytrých žárovek: můžete je jednoduše odšroubovat, naštvaní neustálým mrkáním způsobeným nemilým. Co když jsou kamery, elektronické zámky, bezpečnostní alarmy a další „zástupci“ chytré domácnosti připojeni ke stejné síti?

Je to tak: vloupání do bytu, natáčení kompromitujícího videa a podobné „hříčky“ mohou vážně poškodit finanční i duševní pohodu bývalých majitelů chytré žárovky.

No, co se stane, když budeme pokračovat v logickém experimentu, vezmeme-li v úvahu docela běžný zvyk používat všude stejné heslo, od účtů na sociálních sítích po bankovní účty? Vyhlídky jsou mizerné, protože hypotetický útočník již má heslo pro přístup na všechny tyto stránky.

Ovládání chytré domácnosti

Znamená to ale, že připojení do domácí sítě by se měl bát jen ten, kdo si nelámal hlavu s rozmanitostí a složitostí hesel? Vůbec ne. Také byste se neměli spoléhat na to, že srovnávací „chudoba“ osoby, která chytrou žárovku vyhodila, bude sloužit jako podmíněná ochrana před hackery.

Notoricky známý „cíl jako sokol“ pomůže pouze v případě, že útočník hledá snadný způsob, jak vydělat peníze. Pokud ale hledá způsob, jak se chránit plánováním rozsáhlých nezákonných akcí, nebude mu hluboce záležet na vašem blahu. Jednoduše se připojí k vaší síti a bude dělat svou práci (hacknout bankovní systém, rozesílat extremistické materiály nebo dělat jinou ošklivou věc, která ho potěší).

dobře a služby provádějící vyšetřování trestného činu nejprve kontaktují osobu, jejímž prostřednictvím byl protiprávní čin spáchán. A pak dokaž, že „můj dům je na okraji“. I když se vyšetřování pohne kupředu, uplyne hodně času, než odborníci prokážou vaši nevinu.

Jak se chránit

žárovka a kladivo

Je důležité pochopit, že výše uvedené informace nejsou výzvou k opuštění chytrých žárovek – pokrok jde dopředu a bylo by hloupé se o jeho výhody připravit. Zejména s ohledem na to, že takové bezpečnostní problémy jsou běžnou vlastností většiny zařízení, která komunikují s bezdrátovou sítí Wi-Fi.

Účelem tohoto článku je pouze varování: mohou nastat potíže. No, abych ji varoval, stačí vzít definici „haraburdí“ trochu vážněji a znehodnotit vyhozenou elektroniku v očích zločinců. Jak? Ano, velmi jednoduché - dodělejte chytrou žárovku kladivem, zničte obvodovou desku a teprve potom ji vyhoďte do koše.

Viz také:
Náramek na sluchátka 1
DIY náramek na sluchátka
Sluchátka
1 komentář
Jak dlouho trvá vyschnutí samonivelační podlahy pod linoleem?
Linoleum
0 komentářů
Koberec z příze
DIY palác
Palác
0 komentářů
Komentáře a zpětná vazba:
Logo
master-cs.htgetrid.com
© 2017-2024 | | Použití materiálů stránek je možné poskytnutím odkazu na tyto stránky.

Pračky

Vysavače

Kávovary