스마트 전구가 해커의 손에 있는 열쇠일까요?
나는 스마트 전구를 쓰레기통에 버렸고 내 모든 개인 데이터가 공개 도메인에 있다는 사실에 놀랐습니다. 유혹적이지 않나요? 그러나 이것은 매우 현실적이며 신기술에 대한 모든 감정가에게 일어날 수 있습니다.
스마트 전구의 특별한 점은 무엇인가요?
이 용어는 일반적으로 최소한 일부 "독립적" 동작이 가능한 모든 전구를 설명하는 데 사용됩니다. 이러한 "독립성"은 수신기, 마이크로 컨트롤러 및 센서를 포함한 제어 시스템의 도움으로 달성됩니다.
센서를 사용하면 모든 것이 간단하고 매우 안전합니다. 전구는 소음, 조도, 적외선 방사 또는 움직임에도 반응할 수 있습니다. 가장 단순한 제어 시스템의 전체 "지능"은 적절한 순간에 조명을 켜는 데 초점을 맞추고 있으며 센서에서 수신된 신호는 단순히 이 순간이 도래했음을 나타냅니다.
그러나 이러한 단순함은 점차 과거의 일이 되어가고 있습니다. 그리고 그것은 일정에 따라 켜지고, 비디오를 촬영하거나 사운드를 녹음하고, 빛의 강도나 색상 구성표를 변경할 수 있는 프로그래밍 가능한 전구로 대체되고 있습니다.
좋은 보너스죠? 특히 이 모든 다양한 기능을 제어하려면 스마트폰이나 노트북에 애플리케이션을 다운로드한 다음 직관적인 인터페이스를 사용하여 스마트 전구의 잠재력을 최대한 활용하면 됩니다.
하지만 여기서부터 재미가 시작됩니다. 전구는 블루투스나 Wi-Fi를 통해 제어할 수 있습니다.첫 번째 옵션은 안전성이 뛰어나지만 범위가 적당하고 기능이 제한되어 있어 점차 쓸모가 없어지고 있습니다.
그리고 여기 Wi-Fi 무선 네트워크에 연결하면 모든 제한이 제거되므로 제조업체는 스마트 전구의 기능 범위를 지속적으로 확장할 수 있습니다. 그러나 이러한 동일한 제조업체는 안전에 거의 신경을 쓰지 않습니다(분명히 제품 비용을 절감하려는 욕구로 인해).. 이것은 무엇을 의미 하는가?
해킹 실험
2018년 Limited Results 웹사이트의 대표자들은 해커의 손에 넘어간 장치의 기능을 명확하게 보여주었습니다. 이 사람들은 더 이상 고민하지 않고 LIFX 전구를 구입하여 Wi-Fi에 연결하고 구성하고 끄고 분해했습니다.
보드에 도달한 후 전문가들은 보드를 인터페이스 변환기에 연결하고 연구하기 시작했습니다. 테스트 결과는 "만족"이었습니다. 무선 네트워크에 대한 액세스는 외부 간섭으로부터 어떠한 방식으로도 보호되지 않은 상태로 저장되었습니다. 루트 인증서와 RSA 개인 키에도 동일하게 적용됩니다.
흥미롭게도 이것은 모든 제조업체의 전구를 사용하여 트릭을 수행하는 능력을 보여주는 또 다른 테스트였습니다. 위 사이트의 대표자 역시 같은 방법으로 투야 제품을 확인해 봤습니다.
다른 전문가들도 이 아이디어를 받아들여 다양한 제조업체의 제품을 대규모로 테스트하기 시작했습니다. 그리고 그들의 연구 결과도 다르지 않았습니다. 사용한 전구는 항상 이전 소유자의 홈 네트워크에 연결할 수 있습니다.. 이것이 무엇으로 이어질 수 있습니까?
작은 장난부터 무너지기까지
홈 무선 네트워크에 접근한 공격자는 연결된 모든 장치를 제어할 수 있다.. 그리고 그중에 스마트 전구가 몇 개만 있으면 좋습니다. 악의를 품은 사람이 끊임없이 윙크하는 것에 화가 나서 간단히 나사를 풀 수 있습니다. 글쎄, 카메라, 전자 잠금 장치, 보안 경보 및 기타 스마트 홈 "대표자"가 동일한 네트워크에 연결되어 있다면 어떨까요?
맞습니다. 아파트에 침입하고, 타협적인 비디오를 녹화하는 등 유사한 "장난"은 이전 스마트 전구 소유자의 재정적, 정신적 안녕을 심각하게 손상시킬 수 있습니다.
글쎄, 소셜 네트워크 계정에서 은행 계좌에 이르기까지 모든 곳에서 동일한 비밀번호를 사용하는 상당히 일반적인 습관을 고려하여 논리적 실험을 계속하면 어떻게 될까요? 가상의 공격자가 이미 이 모든 페이지에 액세스할 수 있는 비밀번호를 가지고 있기 때문에 전망은 암울합니다.
하지만 이것은 비밀번호의 다양성과 복잡성에 신경 쓰지 않는 사람들만이 홈 네트워크에 연결하는 것을 두려워해야 한다는 것을 의미합니까? 별말씀을요. 또한 스마트 전구를 버린 사람의 상대적인 "빈곤"이 해커로부터 조건부 보호 역할을 할 것이라는 사실에 의존해서는 안됩니다.
악명 높은 "매 같은 목표"는 공격자가 돈을 벌 수 있는 쉬운 방법을 찾고 있는 경우에만 도움이 될 것입니다. 그러나 그가 대규모 불법 행위를 계획하여 자신을 보호할 방법을 찾고 있다면 그는 당신의 안녕에 대해 깊은 관심을 갖지 않을 것입니다. 그는 단순히 귀하의 네트워크에 연결하여 자신의 일을 수행할 것입니다(은행 시스템 해킹, 극단주의 자료 전송 또는 그를 기쁘게 하는 기타 불쾌한 일을 수행).
음 그리고 범죄 수사를 수행하는 서비스는 먼저 불법 행위를 저지른 네트워크를 통해 사람에게 연락합니다.. 그리고 “내 집이 위기에 처해 있다”는 것을 증명하세요. 조사가 진행되더라도 전문가들이 무죄를 입증하기까지는 많은 시간이 걸릴 것입니다.
자신을 보호하는 방법
위의 정보는 스마트 전구를 포기하라는 요구가 아니라는 점을 이해하는 것이 중요합니다. 진전이 진행되고 있으며 그 이점을 박탈하는 것은 어리석은 일입니다. 특히 이러한 보안 문제는 Wi-Fi 무선 네트워크와 상호 작용하는 대부분의 장치의 일반적인 기능이라는 점을 고려하면 더욱 그렇습니다.
이 기사의 목적은 문제가 있을 수 있다는 경고일 뿐입니다. 글쎄, 그녀에게 경고하려면 "정크"의 정의를 좀 더 심각하게 받아들이고 범죄자의 눈에 버려진 전자 제품의 가치를 낮추는 것만으로도 충분합니다. 어떻게? 네, 아주 간단해요 - 망치로 스마트 전구를 마무리하고 회로 기판을 파괴한 다음 쓰레기통에 버립니다.
