Превращение умного термостата в гнездо для кражи данных за 15 секунд

Поговорите о последствиях безопасности интеллектуального термостата Nest, и большинство людей, вероятно, просто пожмут плечами. Они предполагают, что, поскольку термостат не может получить доступ к вашим деньгам или сжечь ваш дом, злоумышленник не будет беспокоиться об этом. В этом году на Black Hat ведущие Yier Jin, Grant Hernandez и Daniel Buentello показали, что термостат может сделать очень многое.

В Nest действительно есть какая-то безопасность, и докладчики сделали ставку на то, чтобы отдать должное Nest за работу компании. «Он очень хорошо продуман, и мы должны хвалить его работу», - сказал Джин. Он быстро последовал за работой своей команды: «Основываясь на нашем анализе, мы выяснили аппаратный бэкдор, и через этот бэкдор мы можем получить дистанционное управление всем устройством».

Разбивая Гнездо

В ходе демонстрации команда получила доступ к Nest через USB и примерно через 15 секунд смогла внедрить его в систему. Их атака зависела от системы отладки, которую Нест намеренно оставил на устройстве. Докладчики отметили, что на самом деле это обычная практика для производителей встраиваемых устройств.

Когда физическая кнопка гнезда удерживается в течение 10 секунд, устройство перезагружается. Но на долю секунды можно получить новые инструкции по загрузке. Команда создала специальный инструмент, который при непосредственном подключении к Nest переработал программное обеспечение Nest, предоставив им полный дистанционный контроль.

Хотя их атака требует физического доступа, скорость, с которой она была проведена, была замечательной. Злоумышленник, возможно, может захватить контроль над Гнездом, когда его владелец на мгновение вышел из комнаты. Они также указали, что злоумышленники могут просто купить устройства Nest, заразить их, а затем отправить их обратно в магазин, где они будут перепроданы.

И не думайте, что обновления от Nest могут помочь: исследователи сказали, что они разработали способ для зараженных устройств скрывать файлы от обновлений прошивки. На более легкой ноте выступающие также продемонстрировали, что они могут заменить скучную внешность Гнезда на анимированные фоны.

Что это значит

Одна из ключевых функций Nest - в том числе и ее преимущество - заключается в том, что он учитывает ваши предпочтения в области отопления и охлаждения. С помощью этой информации он оптимизирует температуру вашего дома в соответствии с вашими потребностями и сэкономит ваши деньги. Но докладчики отмечают, что это дает злоумышленнику много информации о ваших привычках. Скомпрометированное гнездо, например, знает, когда вы находитесь вне дома или в отпуске. Эта информация может быть использована для будущих цифровых атак или просто для взлома.

Гнездо также знает ваши сетевые учетные данные и их приблизительное местоположение. Но самое печальное использование поврежденного Гнезда - это плацдарм для других атак. Буэнтелло сказал, что если бы он контролировал зараженное Гнездо в чьем-то доме, «я бы туннелировал весь твой трафик, нюхая все, что мог найти». Это включает в себя пароли, номера кредитных карт и любую другую ценную информацию.

Какой бы страшной ни была их презентация, злоумышленнику по-прежнему требовался физический доступ к термостату Nest. Но исследователи заверили аудиторию, что они усердно работают над изучением программных протоколов устройства, таких как Nest Weave, которые, по их мнению, могут обеспечить удаленную эксплуатацию.

Но хуже всего, по словам докладчиков, жертва не может сказать, что она заражена. В конце концов, вы не можете загрузить антивирус на свой термостат.

Конфиденциальность

В то время как взлом Гнезда был очень забавной демонстрацией, докладчики были главным образом обеспокоены конфиденциальностью. Они отметили, что пользователи Nest не могут отказаться от сбора данных. Также возможно, что устройства Nest - это больше, чем мы думаем. «Какого черта моему термостату нужны 2 гигабайта», - спросил Буэнтелло. "Что это делает?"

Хотя исследователи критиковали решение Nest включить бэкдор USB, они отмечают, что на самом деле он может использоваться лицами, настроенными на конфиденциальность, для предотвращения сбора данных Nest от Nest. Четвертый член их исследовательской группы усердно работает над пользовательским обновлением прошивки, которое воспользуется уязвимостями, обнаруженными командой. Их пользовательский патч не позволит Nest собирать данные, но все же позволяет Nest нормально функционировать - даже при получении обновлений по беспроводной сети.

Из-за статуса Nest как автора плаката для устройств IOT команда задала интересный вопрос для аудитории: продолжат ли они использовать Nest дома? Исследователи считают, что действия, которые мы предпринимаем, и решения о том, что мы считаем допустимым для встраиваемых устройств, могут стать стандартом на следующие 30 лет.

Выбирай с умом.