Yn ystod y blynyddoedd diwethaf, mae mwy a mwy o offer cartref yn cael eu gosod ar labeli smart. Pan welwn y gair "smart", efallai y byddwn yn meddwl bod yr offer hyn yn ddoethach ac yn fwy cyfleus na chyfarpar traddodiadol. Fodd bynnag, wrth ddefnyddio'r dyfeisiau clyfar hyn y mae angen eu cysylltu â'r Rhyngrwyd, a ydych chi wedi ystyried eu diogelwch?
Cynhaliodd Martin Hron, ymchwilydd yn y cwmni diogelwch Avast, arbrawf lle bu’n peiriannu gwneuthurwr coffi smart $250 o wrthdroi. Mae eisiau gwybod pa fath o hacio y gellir ei wneud yn erbyn y dyfeisiau IoT hyn. Ar ôl wythnos o waith caled, daeth i'r ateb. Yn benodol, gallai hacio'r peiriant coffi i droi'r gwresogydd ymlaen, ei wneud yn chwistrellu dŵr, troi'r grinder ymlaen, a hyd yn oed arddangos neges pridwerth wrth wneud i'r peiriant bîp dro ar ôl tro. A'r unig ffordd i atal y trafferthion hyn yw dad-blygio'r llinyn pŵer.
"Mae'n bosibl i beiriant coffi smart gael ei hacio," meddai Horn mewn cyfweliad. “Mae’r arbrawf hwn i ddangos ei fod yn digwydd, a gallai ddigwydd i ddyfeisiau IoT eraill.”
Mae'r rhan fwyaf o ddyfeisiau IoT yn gweithio "allan o'r bocs", nid oes angen i ddefnyddwyr ffurfweddu unrhyw beth, ac fel arfer, nid yw gwerthwyr yn meddwl amdano. Felly, mae'n enghraifft dda i adael i chi guys wybod ychydig o bethau.
Beth sydd allan o'r bocs?
Pan gysylltodd Horn â'r peiriant coffi smart am y tro cyntaf, darganfu fod y peiriant coffi yn gweithredu fel man cychwyn Wi-Fi a bod y man cychwyn yn cyfathrebu â'r app ffôn clyfar dros gysylltiad heb ei ddiogelu. Gellir defnyddio'r APP i ffurfweddu'r ddyfais a gall y defnyddiwr ddewis ei gysylltu â'r rhwydwaith Wi-Fi cartref. Oherwydd nad oes amgryptio, gall ymchwilwyr ddeall yn hawdd sut mae'r ffôn yn rheoli'r peiriant coffi, ac oherwydd nad oes dilysiad, gall meddalwedd hacio hefyd reoli'r peiriant coffi.
Mae'r mecanwaith hwn yn caniatáu i Horn weithredu set fach o orchmynion yn unig, ac nid oes yr un ohonynt yn arbennig o niweidiol. Yna archwiliodd Horn y mecanwaith a ddefnyddiwyd i dderbyn diweddariadau firmware i'r peiriant coffi. Mae'n ymddangos eu bod yn derbyn diweddariadau firmware trwy'r ffôn, ac eto, nid oes unrhyw amgryptio a dim dilysu.
Rhoddodd y gwendidau mawr hyn gyfle i Horne hacio. Gan fod y fersiwn firmware diweddaraf yn cael ei storio yn yr app Android, gall ei gael ar ei gyfrifiadur a'i beiriannu'n ôl gan ddefnyddio'r dadansoddwr meddalwedd IDA. Heb dorri chwys, cracio'r cod darllenadwy.
"O hyn, gallwn ddod i'r casgliad nad yw'r mecanwaith diweddaru cyfan wedi'i amgryptio ac y gallai'r firmware fod yn ddelwedd 'testun clir' wedi'i ychwanegu'n uniongyrchol at gof fflach y peiriant coffi," ysgrifennodd mewn post blog.
datgymalu
Er mwyn dadosod y firmware mewn gwirionedd (hynny yw, trosi'r cod deuaidd i'r iaith gydosod lefel isel sy'n cyfathrebu â'r caledwedd), roedd yn rhaid i Horn wybod pa fath o CPU roedd y peiriant coffi yn ei ddefnyddio. Felly dadosododd rannau mewnol y ddyfais, dod o hyd i'r bwrdd cylched, a nodi'r sglodion. Mae'r ddwy ddelwedd ganlynol yn dangos ei ganfyddiadau:

1. ESP8266 sglodion gyda firmware modem AT; 2. STM32F05106 ARM Cortex M0 sglodyn, sef y prif CPU; 3. I2C EEPROM gyda'r ffurfweddiad; 4. porthladd dadfygio a rhyngwyneb rhaglennu. (Ffynhonnell: Avast)
Ar ôl dadosod y peiriant i weld beth mae'r rhannau'n ei wneud, rhoddodd Horne nhw yn ôl at ei gilydd. Ar ôl hynny, llwyddodd Horn i ddadwneud swyddogaethau pwysicaf y gwneuthurwr coffi, gan gynnwys gwirio'r gwresogydd am botel ddŵr ac achosi i'r ddyfais bîp. Gall Horn hefyd reoli diweddariadau gosod firmware ar gyfer y peiriant coffi. Mae'r canlynol yn ddiagram bloc o brif gydrannau'r peiriant coffi:

Y cam nesaf yw creu firmware wedi'i addasu i wneud rhywbeth llai cyfeillgar.
Ysgrifennodd Horn: "I ddechrau, roeddem am brofi y gallai'r ddyfais wneud mwyngloddio cryptocurrency. Wrth gwrs, roedd yn bosibl o ystyried y CPU a'r pensaernïaeth, ond yn 8MHz nid oedd yn gwneud synnwyr oherwydd bod glöwr o'r fath. Mae'r gwerth cynhyrchu yn ddibwys."
Felly penderfynodd yr ymchwilwyr wneud rhywbeth arall i ddryllio hafoc: Pe bai'r perchennog am atal y peiriant coffi, byddai'n rhaid iddo dalu pridwerth, fel y dangosir yn y fideo. Gan fod rhywfaint o le cof heb ei ddefnyddio o hyd yn y sglodyn, ychwanegodd Horn ychydig linellau o god a achosodd yr holl ddryswch.
"Rydyn ni'n meddwl bod hynny'n ddigon i rwystro defnyddwyr. Gallwn ni wneud y profiad o ddefnyddio'r peiriant coffi smart y gwaethaf yn hawdd, a'r unig beth y gall y defnyddiwr ei wneud yw dad-blygio'r peiriant coffi o'r allfa bŵer."
Os caiff y sgriptiau diweddaru a'r firmware wedi'u haddasu eu hailysgrifennu a'u llwytho ar ffôn Android (sy'n llawer anoddach ymosod arnynt oherwydd natur gaeedig y system iOS), mae yna sawl ffordd o gyflawni'r ymosodiad. Y ffordd hawsaf yw dod o hyd i wneuthurwr coffi bregus o fewn yr ystod Wi-Fi. Os nad yw'ch dyfais wedi'i ffurfweddu i gysylltu â rhwydwaith Wi-Fi, mae'n hawdd dod o hyd iddynt.
Mae hacwyr yn ymosod ar brif faes y gad
Unwaith y bydd y ddyfais wedi'i chysylltu â'r rhwydwaith cartref, nid yw'r SSID dros dro hwn sydd ei angen i ffurfweddu'r gwneuthurwr coffi a chychwyn unrhyw ddiweddariadau ar gael mwyach. Fodd bynnag, os yw ymosodwr yn gwybod bod peiriant coffi smart yn cael ei ddefnyddio ar rwydwaith penodol, gall osgoi'r cyfyngiad hwn. Yna byddai'r ymosodwr yn anfon pecyn ail-awdurdodi i'r rhwydwaith, a fyddai'n achosi i'r peiriant coffi ddatgysylltu. Ar ôl hynny, bydd y ddyfais yn dechrau darlledu'r SSID eto, gan roi rhyddid i ymosodwyr ddiweddaru'r ddyfais gyda firmware maleisus.
Fel y mae llawer o bobl yn gwybod, cyfyngiad yr ymosodiad hwn yw ei fod ond yn gweithio os gall yr ymosodwr leoli peiriant coffi sy'n agored i niwed a'i fod o fewn ystod Wi-Fi y peiriant coffi. Un ffordd o fynd o gwmpas hyn, meddai Horn, yw hacio i mewn i lwybrydd Wi-Fi a'i ddefnyddio fel prif faes hacio i ymosod ar wneuthurwyr coffi. Gellir cynnal yr ymosodiad hwn o bell, ond os yw ymosodwr eisoes wedi peryglu'r llwybrydd, mae angen i berchnogion rhwydwaith boeni am rywbeth gwaeth na methiant peiriant coffi.
Serch hynny, dim ond dechrau'r hyn y gall ymosodwyr ei wneud yw'r ymosodiad ransomware, meddai Horn. Mae'n credu, gyda mwy o waith, y gallai ymosodwyr raglennu peiriannau coffi i ymosod ar lwybryddion, cyfrifiaduron neu ddyfeisiau eraill sy'n gysylltiedig â'r un rhwydwaith. Ar ben hynny, gall ymosodwyr wneud hyn heb arwyddion amlwg.
rhoi hyn mewn persbectif
Oherwydd y cyfyngiadau, nid yw'r math hwn o hacio yn fygythiad gwirioneddol neu uniongyrchol, er i rai mae'n ddigon i'w cadw i ffwrdd o gynhyrchion "clyfar", o leiaf o ddyfeisiau nad ydynt yn defnyddio amgryptio a dilysu.
Wrth gwrs, dim ond arbrawf oedd yr hac hwn i archwilio posibiliadau gwneuthurwyr coffi, oergelloedd, a dyfeisiau cartref eraill sy'n gysylltiedig â'r Rhyngrwyd. Yn ddiddorol, nid oedd y peiriant coffi wedi'i hacio bellach yn gallu derbyn diweddariadau firmware, felly nid oedd unrhyw beth y gallai'r perchennog ei wneud i drwsio'r bug Horn a ddarganfuwyd.
Gwnaeth Horn bwynt pwysig hefyd: "A all gwerthwr gynnal 17 mlynedd o ddiweddariadau meddalwedd ar gyfer oergell nodweddiadol gyda hyd oes o 17 mlynedd?" Dyma un o'r cwestiynau mwyaf pryderus mewn dyfeisiau IoT modern.
Wrth gwrs, gall defnyddwyr ei ddefnyddio o hyd hyd yn oed os nad yw bellach yn cael diweddariadau, ond gyda chyflymder ffrwydrol IoT a chefnogaeth gwasanaeth amherffaith, mae'r dyfeisiau hyn yn hynod agored i niwed a gallant gael eu cam-drin am bethau fel torri rhwydwaith, gollyngiadau data, ac ymosodiadau ransomware , ac ymosodiadau DDoS.
Mae yna gwestiwn hefyd sut i ddelio â datblygiad ffrwydrol Rhyngrwyd Pethau. Pan fyddwn yn sylweddoli Rhyngrwyd Popeth yn raddol, sut allwn ni sicrhau diogelwch pob dyfais? Mae'r materion hyn yn werth eu hystyried gan ddatblygwyr a dynion busnes.
