Video: Khi má»t bảo vá» nháºn 31,86 triá»u Äá»ng má»i tháng (Tháng Chín 2024)
Nói về ý nghĩa bảo mật của bộ điều chỉnh nhiệt thông minh Nest, và hầu hết mọi người có lẽ sẽ chỉ nhún vai. Họ cho rằng, vì một bộ điều nhiệt không thể truy cập vào tiền của bạn hoặc đốt cháy nhà của bạn, nên kẻ tấn công sẽ không bận tâm đến nó. Tại Black Hat năm nay, những người thuyết trình Yier Jin, Grant Hernandez và Daniel Buentello đã chỉ ra rằng có rất nhiều điều tuyệt vời mà một bộ điều nhiệt có thể làm.
Nest có một số bảo mật được đưa vào, và những người thuyết trình đã coi đó là một điểm để cung cấp cho Nest tín dụng cho công việc của công ty. "Nó được thiết kế rất tốt và chúng ta nên khen ngợi công việc của họ", Jin nói. Anh ta nhanh chóng làm theo với lực đẩy của công việc của nhóm mình: "dựa trên phân tích của chúng tôi, chúng tôi đã tìm ra một cửa hậu phần cứng và thông qua cửa hậu này, chúng tôi có thể điều khiển từ xa toàn bộ thiết bị."
Phá vỡ tổ
Trong cuộc biểu tình của họ, nhóm nghiên cứu đã truy cập Nest thông qua USB và bắt nguồn từ khoảng 15 giây. Cuộc tấn công của họ phụ thuộc vào hệ thống gỡ lỗi mà Nest cố tình để lại trên thiết bị. Những người thuyết trình đã chỉ ra rằng đây thực sự là một thông lệ cho các nhà sản xuất thiết bị nhúng.
Khi nút vật lý của Nest được giữ trong 10 giây, thiết bị sẽ khởi động lại. Nhưng trong một tích tắc, nó có sẵn để nhận hướng dẫn mới về cách khởi động. Nhóm đã tạo ra một công cụ tùy chỉnh, khi được kết nối trực tiếp với Nest, đã làm lại phần mềm của Nest cho họ toàn bộ, điều khiển từ xa.
Mặc dù cuộc tấn công của họ không đòi hỏi quyền truy cập vật lý, tốc độ mà nó được thực hiện là rất đáng chú ý. Kẻ tấn công có thể, có thể nhận thức được, chiếm quyền kiểm soát Nest khi chủ nhân của nó bước ra khỏi phòng một lát. Họ cũng chỉ ra rằng những kẻ tấn công có thể chỉ cần mua các thiết bị Nest, lây nhiễm cho chúng và sau đó gửi chúng trở lại cửa hàng nơi chúng sẽ được bán lại.
Và đừng nghĩ các bản cập nhật từ Nest có thể giúp ích: các nhà nghiên cứu cho biết họ đã phát triển một cách để các thiết bị bị nhiễm ẩn các tệp khỏi các bản cập nhật firmware. Trên một lưu ý nhẹ hơn, những người thuyết trình cũng chứng minh rằng họ có thể thay thế vẻ ngoài nhàm chán của Nest bằng nền hoạt hình.
Nó có vấn đề gì
Một trong những chức năng chính của Nest - thực sự, điểm bán hàng của nó - là nó học được các sở thích sưởi ấm và làm mát của bạn. Với thông tin này, nó tối ưu hóa nhiệt độ nhà bạn để đáp ứng nhu cầu của bạn và tiết kiệm tiền cho bạn. Nhưng những người thuyết trình chỉ ra rằng điều này cung cấp cho kẻ tấn công rất nhiều thông tin về thói quen của bạn. Ví dụ, Nest bị xâm nhập biết khi bạn ra khỏi nhà hoặc đi nghỉ. Thông tin này có thể được sử dụng cho các cuộc tấn công kỹ thuật số trong tương lai, hoặc đơn giản là cho vụ trộm.
Nest cũng biết thông tin mạng của bạn và vị trí gần đúng của nó. Nhưng hầu hết việc sử dụng Nest bị hỏng sẽ là một bãi biển cho các cuộc tấn công khác. Buentello nói rằng nếu anh ta kiểm soát được một Nest bị nhiễm bệnh trong nhà của ai đó, "tôi sẽ đào hầm tất cả lưu lượng truy cập của bạn thông qua, đánh hơi tìm bất cứ thứ gì tôi có thể tìm thấy." Điều này bao gồm mật khẩu, số thẻ tín dụng và bất kỳ thông tin có giá trị nào khác.
Đáng sợ như bài thuyết trình của họ, nó vẫn yêu cầu kẻ tấn công có quyền truy cập vật lý vào bộ điều nhiệt Nest. Nhưng các nhà nghiên cứu đảm bảo với khán giả rằng họ rất nỗ lực khám phá các giao thức phần mềm của thiết bị, như Nest Wea, mà họ tin rằng có thể cho phép khai thác từ xa.
Nhưng tệ nhất trong tất cả, những người thuyết trình cho biết, không có cách nào để nạn nhân nói rằng họ đã bị nhiễm bệnh. Rốt cuộc, bạn không thể tải phần mềm chống virus lên bộ điều chỉnh nhiệt.
Riêng tư
Trong khi hack Nest là một minh chứng rất thú vị, những người thuyết trình chủ yếu quan tâm đến quyền riêng tư. Họ chỉ ra rằng người dùng Nest không thể từ chối thu thập dữ liệu. Cũng có thể các thiết bị Nest hoạt động nhiều hơn chúng ta nghĩ. "Tại sao bộ điều nhiệt của tôi cần 2 gigbyte, " Buentello hỏi. "Nó đang làm gì?"
Mặc dù các nhà nghiên cứu đã chỉ trích quyết định của Nest về việc cung cấp cổng sau USB, họ chỉ ra rằng nó thực sự có thể được sử dụng bởi những cá nhân có tư duy bảo mật để ngăn Nest thu thập dữ liệu người dùng. Một thành viên thứ tư trong nhóm nghiên cứu của họ rất nỗ lực trong việc cập nhật phần sụn tùy chỉnh sẽ tận dụng các lỗ hổng mà nhóm tìm thấy. Bản vá tùy chỉnh của họ sẽ giữ cho Nest không thu thập dữ liệu, nhưng vẫn sẽ cho phép Nest hoạt động bình thường - ngay cả khi nhận được các bản cập nhật trên không.
Vì tình trạng của Nest là đứa trẻ áp phích cho các thiết bị IOT, nhóm đã đặt ra một câu hỏi thú vị cho khán giả: họ có tiếp tục sử dụng Nest tại nhà không? Các nhà nghiên cứu cho biết, những hành động chúng ta thực hiện và các quyết định về những gì chúng ta thấy cho phép đối với các thiết bị nhúng, các nhà nghiên cứu cho biết, có thể đặt ra tiêu chuẩn cho 30 năm tới.
Chọn một cách khôn ngoan.
