12.03.2016 22:58

TOP 10 łatwych do zhackowania inteligentnych domowych urządzeń

Konieczność zainstalowania programu ochronnego na komputerze, tablecie czy smartfonie jest oczywistością. Ale żeby trzeba było obawiać się włamania do żarówki i ekspresu do kawy?

TOP 10 łatwych do zhackowania inteligentnych domowych urządzeń
foto: kadr z wideo

Coraz więcej producentów stara się pokazać gadżety mogące być kontrolowane przez telefon, brak im jednak doświadczenia w konstruowaniu aplikacji, przez co pozostawiają w programach sterujących luki. Hackerzy czują się zaproszeni do Waszych domów. Szkodliwość przeprowadzanych ataków jest różna – może sprowadzać się „tylko” do uprzykrzania życia lub poważnie zagrozić prywatności (a nawet bezpieczeństwu) domowników.

10. Termostat

Inteligentne sterowniki klimatyzacji potrafią dostosować temperaturę panującą w domu do oczekiwań użytkownika, robiąc to automatycznie – na podstawie wprowadzonych preferencji – bądź dając się sterować przez sieć lokalną lub internet.

Jak się okazało, niektóre z urządzeń nie wymagały podczas zdalnego logowania podawania hasła. Do panelu sterującego mógł więc dostać się każdy zainteresowany, a swoimi działaniami mógł przygotować mieszkańcom prawdziwe piekło.

Wyobraźcie sobie sytuację, w której wracacie do domu po dniu pracy i wita Was temperatura oscylująca wokół 40 stopni Celsjusza. Doprowadzenie sytuacji do normy wymagałoby dużo czasu i udałoby się tylko wtedy, gdy atakujący zrezygnowałby z wprowadzania swoi komend.

Hacker mógłby też zachowywać się w sposób bardziej dyskretny, polując nie na nasze samopoczucie, lecz starając się wydrenować portfel – wystarczyłoby, żeby naprzemiennie nakazywał ogrzewanie do wysokiej temperatury, a potem ochładzanie mieszkania, żeby rachunek za elektryczność wzrósł znacząco.

Włamanie do termostatu stwarza zagrożenie nie tylko dla mieszkańców domu – jak wykazały symulacje, zintensyfikowanie poboru energii przez tysiące przejętych urządzeń mogłoby doprowadzić nawet do awarii sieci przesyłowych.

9. Żarówka

Załóżmy, że termostat oparł się atakom hackerów. Po wejściu do domu włączamy inteligentny system oświetleniowy ze sterowanymi bezprzewodowo żarówkami i... coś jest nie tak.

Oświetlenie samo zmienia kolor i intensywność, bombardując niekończącym się kalejdoskopem barw i zmieniając się co parę chwil w stroboskop, co skutkuje zdezorientowaniem mieszkańców.

Jedynym sposobem na powstrzymanie ataku jest wykręcenie żarówek. Na jakiś czas pomoże zmiana hasła do domowej sieci bezprzewodowej, jednak to właśnie błąd w komunikowaniu się inteligentnego oświetlenia z programem sterującym pozwolił hackerowi zdobyć hasło do Wi-Fi i przejąć kontrolę nad żarówkami.

Wariujące oświetlenie było więc w tym przypadku tylko czubkiem góry lodowej – atakujący (muszący przebywać w zasięgu sieci bezprzewodowej) mógł łączyć się z wszystkimi urządzeniami podłączonymi do Wi-Fi i przeglądać zapisane na nich dane.

8. Toaleta

Bardzo często zdarza się, że po wejściu do domu pierwsze kroki mieszkańców kierowane są do łazienki. Nie zawsze jednak chęć uregulowania potrzeby fizjologicznej zakończy się bezstresowo.

Ten kłopot dotyczy raczej obywateli państwa azjatyckich, których toalety potrafią zdecydowanie więcej niż proste, analogowe muszle klozetowe używane w Europie. Technologiczne i tradycyjne wodotryski niosą jednak ze sobą możliwość znacznego uprzykrzenia życia osoby próbującej załatwić potrzebę.

Producent jednej z inteligentnych toalet zaprogramował niezmienialny pin pozwalający na połączenie się z urządzeniem przez Bluetooth – brzmiał on „0000”. Z tego powodu każdy, kto znajdował się w zasięgu sygnału, mógł w dowolnej chwili przejąc kontrolę nad funkcjami bidetu.

Wśród nich znajdowała się opcja spuszczenia wody, uruchomienia natrysku służącego do mycia strategicznych części ciała, włączenia nawiewu suszącego czy otwarcia lub zamknięcia klapy.

Uruchamiająca się sama z siebie w pustym pomieszczeniu toaleta mogłaby wzbudzić wystarczająco dużo nerwów, włączanie się różnych funkcji podczas korzystania z muszli to już prawdziwa tortura dla użytkownika.

Atakujący mógłby użyć kontroli nad toaletę do zwiększenia rachunku za wodę – wystarczyłoby, żeby raz za razem wysyłał komendę spuszczenia wody. Mógłby to robić zautomatyzowany program.

Michał Tomaszkiewicz
Tagi: #TOP