Дослідник в області інформаційної безпеки провів аналіз апаратного і програмного забезпечення популярних розумних ламп, і з'ясував, що багато з них зберігають паролі від точок доступу Wi-Fi в незахищеному текстовому вигляді.
При бажанні зловмисник може підключитися до викинутої лампи і дізнатися пароль від Wi-Fi її колишнього господаря. На дослідження звернув увагу сайт Hackaday.
Концепція розумного будинку має на увазі оснащення будинку підключеними до мережі пристроями, якими можна управляти зі смартфона або інших пристроїв. Як пристрої може матися на увазі майже будь-яка техніка, починаючи від холодильника і чайника, закінчуючи лампами.
Дослідники в області інформаційної безпеки все частіше вказують на небезпеку самої концепції, а також на деталі її реалізації. Зокрема, багато виробників не дотримуються мінімальних правил безпеки, через що пристрої найчастіше схильні до легкого злому.
Наприклад, в 2016 році дослідники показали, що деякі розумні лампи можна не тільки зламати для управління ними самими, а й використовувати їх для зараження сусідніх ламп, перетворюючи одиничний злом в цілу епідемію.
Дослідник, відомий під псевдонімом Limited Results, показав, що розумні лампи уразливі не тільки до бездротових атак, але і до атак з прямим підключенням. Це не найпопулярніший сценарій і його не можна застосувати, якщо лампа знаходиться в недоступному зловмисникові приміщенні, проте, наприклад, його можна використовувати у випадку з викинутими лампами.
Дослідник проаналізував три лампи популярних виробників: Yeelight (Xiaomi), LIFX і Tuya. Вони мають схожу конструкцію з цоколем, що вставляється в патрон. Під час експериментів інженер розбирав корпус ламп і знаходив на їх мікроконтролерах контакти, які використовуються для налагодження. З'ясувалося, що в двох лампах є невідключеному інтерфейс JTAG, який використовується для налагодження, а до мікроконтролеру третьої лампи (Tuya) можна підключитися по протоколу UART.
Підключившись до мікроконтролерів, дослідник з'ясував, що вони містять в собі відразу декілька вразливостей. По-перше, всі лампи зберігають дані про точках доступу Wi-Fi (в тому числі паролі) у відкритому вигляді.
Таким чином, зловмисник може без проблем дізнатися пароль від мережі, що знаходиться в приміщенні, де працювала лампа. По-друге, пристрої від деяких виробників мають специфічними для них уразливими. Наприклад, лампа Tuya зберігає у відкритому вигляді ідентифікатор DeviceID і локальний приватний ключ, маючи які зловмисник може повністю контролювати пристрій.
У лампі LIFX виявилася ще більш серйозна уразливість: вона зберігає у відкритому вигляді кореневий сертифікат і значення приватного ключа RSA.
У минулому році американські інженери показали, що розумні лампи з вбудованими інфрачервоними передавачами можна використовувати для непомітною передачі даних з комп'ютерів, які не підключені до інтернету. Передача працює за рахунок зміни інтенсивності випромінювання лампи і дозволяє передавати одиниці або десятки байт в секунду.
