Классический форум-трекер
canvas not supported
Нас вместе: 4 232 211

Найден способ заблокировать все умные кофеварки в мире и заставить их хозяев платить выкуп


Страницы:   Пред.  1, 2, 3, 4, 5  След. 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
Михаил ®
 
Стаж: 13 лет 2 мес.
Сообщений: 21356
Ratio: 22.972
100%
Специалисты ИБ-компании Avast доказали возможность взлома любых гаджетов интернета вещей. Они смогли менее чем за минуту подменить прошивку умной кофемашины, которая умеет подключаться по Wi-Fi к системе умного дома и научить ее не только майнить криптовалюту, но и требовать с владельца выкуп за возвращение привычных функций.

Взломать всё

Все устройства интернета вещей, в том числе гаджеты умного дома, потенциально уязвимы ко взлому, даже если не подключены к интернету. Это наглядно продемонстрировал ИБ-специалист Мартин Хрон (Martin Hron) из компании Avast, специализирующейся на разработке антивирусных решений.

Как пишет сетевое издание ArsTechnica, Хрон за несколько секунд взломал умную кофемашину Smarter iKettle, способную подключаться к системе умного дома по беспроводной сети. Он сумел получить полный доступ к ее прошивке и реализовать в ней опасные функции, изначально не предусмотренные.

Эксперимент над кофеваркой, оказавшейся в итоге не такой уж и умной, Хрон проводил с целью доказать опасность IoT-устройств, которую они несут для своих владельцев.

Главной уязвимостью таких гаджетов Хрон назвал то, как именно осуществляется управление их аппаратными функциями – через прошивку. По его словам, если есть прошивка, значит, производитель мог не закрыть лазейки для несанкционированного доступа к ней, что Хрон и обнаружил в Smarter iKettle.

Кофемашина в заложниках

Мартин Хрон выяснил, что в Smarter iKettle есть как минимум две уязвимости – это никак не защищенная прошивка, а также алгоритм подключения к умному дому. После первого включения кофемашина создает собственную сеть Wi-Fi для первичной настройки, и она не защищена никаким паролем, что позволяет злоумышленникам, находящимся поблизости, подключиться к ней. Кроме того, пользователь может оставить сеть незапароленной, открыв к ней круглосуточный доступ.

Хрон вместе с небольшой группой единомышленников, воспользовавшись программными недочетами кофемашины, скопировали файл с его прошивкой всего за несколько секунд, после чего модифицировали его и закачали обратно в память устройства. Машина не заметила подмены, но корректно работать все-таки перестала.

Вместо того, чтобы начать варить кофе, она стала выводить на экран смайлика в виде чертенка и требовать выкуп. Другими словами, если бы Smarter iKettle стоящую на кухне у ничего не подозревающего владельца, взломал не сотрудник ИБ-компании, а простой хакер, ему пришлось бы заплатить ему энную сумму денег за возможность выпить тонизирующий напиток.

Кухонный майнер

По словам Мартина Хрона, взлом умных устройств может преследовать различные цели. На примере все той же Smarter iKettle он показал, что даже устройство с совершенно конкретным предназначением (например, превращать зерна кофейного дерева в напиток) можно заставить выполнять совершенно иные действия, притом незаметные для владельца.

Хрон заявил, что мог «научить» Smarter iKettle майнить криптовалюту, то есть использовать предмет кухонной утвари, стоящей в доме у совершенно незнакомого человека, для своего обогащения. При этом кофемашина потребляла бы небесплатную электроэнергию, а в ряде стран, где государство не позволяет гражданам зарабатывать на криптовалюте, подобный взлом мог бы привести к проблемам с законом.

В итоге Хрон все же отказался от идеи по превращению кофемашины в многофункциональную криптоферму. Причиной тому послужила лишь слабая аппаратная часть устройства, не позволяющая добывать виртуальные деньги с достаточной скоростью.

Дело не только в кофеварках

Взломать можно действительно любое умное устройство, приобретаемое для использования дома или в офисах. Например, в октябре 2019 г. ИТ-специалист Анна Просветова из Санкт-Петербурга опубликовала в своем Telegram-канале «Мена заставили создать канал» (@theyforcedme) информацию о том, как случайно взломала все автоматические кормушки для животных Xiaomi Furrytail Pet Smart Feeder

«Мда. Вот эти автоматические кормушки продаются по пять тысяч рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит».

Позже Анна Просветова добавила, что число таких кормушек, подключенных к Сети, перевалило за 6500. «И еще кое-что. Там в кормушке стоит ESP8266. На кормушку можно удаленно послать запрос с ссылкой на прошивку, контроллер скачает ее, установит и перезагрузится. В теории можно заставить эти 7000 кормушек обновиться на прошивку-пустышку, после чего устройство умрет полностью и единственным способом починки будет полный разбор, подпайка к пинам контроллера и ручная заливка прошивки. Скажите это котикам и собачкам, которые сейчас дома питаются из этой штуки и ждут своих хозяев из двухнедельных отпусков. Или DDoS-ботнет. Это просто отвратительно, представить даже страшно», – добавила она.

В январе 2020 г. CNews рассказывал о том, как миллионы домашних камер оказались беззащитны для взлома с устройств под iOS и Android. В течение трех недель база данных, содержавшая информацию о клиентах производителя устройств интернета вещей Wyze Labs, оставалась общедоступной. Речь шла о неправильно настроенной базе данных Elasticsearch.

База оказалась в открытом доступе 4 декабря 2019 г. и оставалась в нем вплоть до 26 декабря 2019 г. Подобная халатность могла привести к компрометации данных 2,4 млн клиентов. При этом Wyze Labs – это не компания-однодневка, а известный во всем мире производитель смарт-устройств.
Источник
kalt12
Uploader 100+
Стаж: 11 лет 4 мес.
Сообщений: 8068
Ratio: 202.113
100%
russia.gif
...Все эти новые и по большей части бесполезные новшества в бытовой технике, телефонах, автомобилях и прочих якобы умных электронных устройствах, на руку только производителям. Чем наворочанее вещь, тем она дороже, хотя владелец будет использовать в ней от силы с пяток функций. А вот казусов с такими изделиями всё больше и больше. То авто угонят, это в лучшем случае, в худшем, авария с непредсказуемым исходом. То вместо выключения что то не вовремя, а то и без желания пользователя включится. А то, что владельца ждут финансовые потери от этих "умников" и говорить не хочется. Но вопрос то остаётся. Для чего производят технику, которая подчиняется всем, а не только лично тебе? Она же только моя. Или как в той присказке- Купил так слушай слушайся?.. :D
foxtrotf
Стаж: 11 лет
Сообщений: 217
Ratio: 0.618
22.33%
Red-White 77 писал(а): Перейти к сообщению
Кто-нибудь может аргументированно объяснить, зачем кухонной утвари подключение к интернету? :задумался: Эта техника должна, условно говоря, печь булки из теста, а не наживать хозяину проблем на булки из мяса.


Так все же просто! Что бы узнать твои привычки, какой кофе пьешь, когда, во сколько, какой помол, прожарка зерен и прочее, прочее, прочее, что бы потом тебе впихнуть новые зерна, новую кофемашину, которая вообще читает твои мысли заказывает сама зерна по привязанной к ней средством оплаты.
Ах да, потом же можно продать эти исследования, замутить из них биржевые деривативы, свопы назвать это Кофе-CDO и поднять еще сколько-то там миллиардов на спекулятивных операциях. Что в итоге раздует хедж отделение фабрики гораздо больше чем само производство кофе машин, акции взлетят вверх, а цео окажется в дамках и наконец придет к успеху!
V.A.
Стаж: 14 лет
Сообщений: 2270
Ratio: 348.121
Поблагодарили: 436
100%
Откуда: Новосибирск
ussr.gif
Уже скоро! Умные сливные бачки. Блокировка. Дивный запах. Экономия))
lexa1980
Стаж: 13 лет 2 мес.
Сообщений: 1095
Ratio: 28.941
0.31%
russia.gif
а будущее то настало ! а я и не заметил ...

это вам не электросамокаты от макса.
nocej
Стаж: 3 года 8 мес.
Сообщений: 92
Ratio: 8.19
23.81%
Специалисты ИБ-компании Avast прозрачно намекают. покупайте антивирус для кофемолок.

Добавлено спустя 1 минуту 51 секунду:

V.A. писал(а): Перейти к сообщению
Уже скоро! Умные сливные бачки. Блокировка. Дивный запах. Экономия))

где-то скоро а в Японии это пройденный этап. Не клозет а кресло пилота.

Добавлено спустя 4 минуты 6 секунд:

StartBusinessPro писал(а): Перейти к сообщению
Хорошо, что бабские вибраторы не умеют подключаться по Wi-Fi ...
А то такое бы началось!!!

а набрать в поисковике "wifi контролируемые вибраторы" слабо?
Столько ссылок накидает.

Добавлено спустя 5 минут 3 секунды:

mellon37 писал(а): Перейти к сообщению
Я не пользуюсь мобильным инетом )) А на нетбуке на Рунти всепод таким контролем, что жена не может поймать меня забывшего отключить юзера ужеололо сколько лет

у знакомого жена зашла к соседу. около 11000 руб и что-то еще и она во всех аккаунтах мужа. так и развелись
AAS_asha
Стаж: 7 лет 5 мес.
Сообщений: 597
Ratio: 0.81
100%
Откуда: Оттуда
ussr.gif
Настанет тот день, когда за обычный "тупой" чайник будут платить большие деньги. Ибо самое лучшее средство от взлома отсутствие взламывающейся части, а не придумывание средств защиты.

_________________
"Это вам не это". ©
nocej
Стаж: 3 года 8 мес.
Сообщений: 92
Ratio: 8.19
23.81%
Casablanka писал(а): Перейти к сообщению

.....

Но интернет вещей — действительно полезная технология:

1) Умный автомобиль. Если он поломался в дороге, сообщил в сервис о проблеме, быстро привезли нужную деталь.
2) Умный город. Датчики в мусорных баках сообщают о наполнении в коммунальную службу. Удобнее планировать маршрут мусоровозов.
3) Умное производство. Датчики на конвейре следят, где находится деталь, попала ли она в нужное место или нет.

Самое "полезное" будет ограниченная лицензия на использование вашей-же техникой.
Будете платить за пропылесосить каждый раз. Будут авторские права на ваш-же пылесос у производителя
Skif81
Стаж: 13 лет 7 мес.
Сообщений: 1355
Ratio: 1.032
1%
kazakhstan.gif
mmsh. писал(а): Перейти к сообщению
Red-White 77 писал(а): Перейти к сообщению
Кто-нибудь может аргументированно объяснить, зачем кухонной утвари подключение к интернету?

попробую доморощенно объяснить

нынче правдами и неправдами необходимо движение капитала и оправдание капиталовложений во всё что ни лень и ни попадя.

посему - просто кофеварка стоит меньше чем та же с вай-фаем и блютузом
кроме того нужны рабочие места для программистов которые программное обеспечение делают в т.ч. для кастрюлек для собак

так же нужно двигать приучение населения к покупке умудрённых вещей чтобы завидовали те у кого просто ночной горшок а не с вайфаем

и дороже и есть что продвигать
не удивлюсь, если вскоре будут проталкивать на рынок и ванные с 5Ж и 6Ж под е-сим-карточки. и т.п. шняги

народ должен везде быть зачухан и заморочен и поддержанием ремонта всей этой дребедени и отвлекаться от социальных проблем заодно потому что кошка не будет покормлена из-за хакеров которых будет ловить милиция с расширенным штатом оттого сотрудников

Экак вы задвинули , целую теорию состряпали из кофеварки , вы еще и рептилоидов приплетите :смех:
deem 12
Стаж: 13 лет 9 мес.
Сообщений: 78
Ratio: 0.805
100%
rawanda.gif
Будь в тренде! Не будь лузером! Взломай кофеварку!!
nocej
Стаж: 3 года 8 мес.
Сообщений: 92
Ratio: 8.19
23.81%
Не о чужих кофеварках думайте. Подумайте о своем устройстве с вайфай. роутер. ноутбук .планшет. телефон. Как вы его настроили. давно ли обновляли прошивку.
SSSERIK
Стаж: 13 лет 4 мес.
Сообщений: 7
Ratio: 10.375
100%
nnm-club.gif
Eastoop писал(а): Перейти к сообщению
SSSERIK писал(а): Перейти к сообщению
взломать можно всё, кроме защиты Denuvo?
И Denuvo тоже уже давно ломается.
PrimusAsus
Стаж: 7 лет 8 мес.
Сообщений: 1209
Ratio: 7.823
98.01%
Eastoop писал(а): Перейти к сообщению
PrimusAsus
Вы уверены в том, что написали? Знаете абсолютно точно? Или опять вброс каловых масс на вентилятор?

Оборудование, системы мониторинга и ПО поставляются комплексно и обеспечиваются по договору, согласно спецификации.
Специалисты разводят руками. Вот так. :огорчение:
RadLast
Стаж: 13 лет 9 мес.
Сообщений: 345
Ratio: 11.969
100%
ukraine.gif
nocej писал(а): Перейти к сообщению

у знакомого жена зашла к соседу. около 11000 руб и что-то еще и она во всех аккаунтах мужа. так и развелись
Это был повод для развода, когда баба не хочет расходится, она миллион объяснений придумает измены мужа и поверит в любую чушь, которую хоть как то ей муж расскажет.
cbelkin
Стаж: 14 лет 11 мес.
Сообщений: 346
Ratio: 1613.221
100%
witch.png
Кофе завариваю в чашке и обладаю бабушкиной чугунной утятницей. Расходимся. Ждем статьи про хак самокатов, облачные протоколы чайных пакетиков и гироскутеров убийц.
wakal4
Стаж: 12 лет 2 мес.
Сообщений: 44
Ratio: 1.405
23.04%
russia.gif
Когда же наконец хакеры взломают японские электронные унитазы? Там точно бабла срубить можно будет с их владельцев.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2, 3, 4, 5  След.
Страница 4 из 5