Stop de chiuveta cu ușurință, dar atacatorii pot complica de călătorie
Tehnologia continuă să evolueze, dispozitive mobile, electrocasnice si sisteme industriale devin „mai inteligente“. Gestiona mai multe astfel de sisteme pot fi de la distanță precum și informații importante despre starea lor în timp real. Toate acestea sunt foarte convenabil, dar, în același timp, și este periculos. Specialiștii infobezu fost mult timp discuta necesitatea de protecție fiabilă pentru sisteme și dispozitive care necesită administrare de la distanță.
Și nu este vorba despre computere sau frigidere inteligente, dintre care formează botnet. Atacatorii, cu competență, se pot sparge și alte obiecte, care, la o dată și nu spun că acestea pot fi controlate de la distanță. Care sunt obiecte? Ei bine, de exemplu, o mașină spală. Recent, un grup de experți de securitate a informațiilor au arătat posibilitatea de a rupe masina cu transformarea lui într-o capcană pentru mașinile șofer și pasager.
Vulnerabilitatea sistemului poate controla ușile chiuveta, manipulatori și alte elemente. Teoretic, toate acestea permite să aducă prejudicii nu numai masina, dar, de asemenea, oamenii care sunt în interior. „Noi credem că aceasta este prima vulnerabilitate a sistemului de operare, ceea ce face posibil să se atace fizic“ - a spus Billi Rayos, fondatorul Whitescope de securitate. De fapt, acest lucru nu este adevărat, pentru că te poate răni și folosind mașini de hacking, trântorii (cu persecutarea potențială victimă, sau să cadă pe capul ei) și a altor sisteme.
Dar, într-adevăr, spargere masina inteligent mai devreme nimeni nu a vorbit. Rezultatele muncii lor, hackeri (în sensul pozitiv al termenului) va demonstra la conferinta Black Hat, care va fi în curând a avut loc în Las Vegas.
Acesta nu este primul proiect de acest gen Rayota si colegii sai. Anterior, ei au arătat că vulnerabile la acțiunile externe ale spărgătorilor sunt dispozitive medicale care afecteaza viata pacientilor, bagajelor de sistem „de transport“ instalate în aeroporturi, automatizarea clădirilor rezidențiale și industriale, care controlează închiderea ușilor, alarme, iluminare, scări rulante, etc. .
În ceea ce privește chiuveta, experții de securitate cibernetică au studiat unul dintre modelele acestor sisteme, și anume - PDQ LaserWash. Aici, totul este complet automatizat, nu există perii rotative, nu există nimic care să se ocupe de mașină în timpul procesului de spălare, în plus față de jeturile de apă și detergent. Acest tip de chiuvete sunt populare în Statele Unite, deoarece nu necesită intervenția unui operator sau de conducător auto. Un număr dintre acestea au uși mele sunt închise atunci când intrarea în vehicul. Comanda este făcută de o mașină specială, cu un ecran tactil. Acționați astfel de sisteme pe Windows CE. Pentru a le configura folosind un server web încorporat, care poate fi conectat prin intermediul internetului. Și aici este doar o problemă este detectată.
Billy Rayot în urmă cu câțiva ani, am auzit de la un prieten despre o poveste care una dintre aceste spălări masina deteriorate și inundate întreaga familie în apă. Problema a fost că tehnicianul de operare a sistemului, configurați-l în mod corespunzător.
Obțineți acces la un control chiuveta nu a fost la fel de dificil. Da, sistemul cere de conectare și parola, dar punerea în aplicare a autentificării conține erori, ceea ce a făcut posibil să se găsească o cale de a ocoli nevoia de autentificare. In Statele Unite, potrivit experților, nu toate chiuvetele de acest tip conectat la Internet. Dar, folosind serviciul de căutare Shodan a reușit să găsească mai mult de 150 de spălări.
Hackerii examinarea vulnerabilitate a scris un script care devine în mod automat accesul la sistemul de management, așteaptă până când vehiculul începe să părăsească ușa de spălare și lovește la spalatoria auto, atunci când ea este deja pe cale de ieșire. Faptul că software-ul monitorizează procesul de spălare de curățare a mașinii și înregistrează starea actuală a chiuvetei în baza. În consecință, pentru toate acestea pot fi monitorizate de la distanță. Prin urmare, cel mai simplu mod de a deteriora - accentul ușa mașinii în timp ce încerca să părăsească conducătorul auto speriat înfuriat chiuveta.
Toate acestea pot fi cu greu numită mașină de ucis, desigur, dar unele daune vehiculului, sistemul său de șofer și pasageri piratat ar putea provoca. Rezultatele muncii lor, cercetatorii au trimis ca un producător de chiuvete, precum și Departamentul de Securitate Internă al SUA.