És una bombeta intel·ligent la clau en mans d'un pirata informàtic?
Vaig llençar la bombeta intel·ligent a les escombraries i després em va sorprendre que totes les meves dades personals fossin de domini públic. Temptador, no? Però això és força real i pot passar a tots els coneixedors de les noves tecnologies.
El contingut de l'article
Què té d'especial una bombeta intel·ligent?
Aquest terme s'utilitza normalment per descriure totes les bombetes que són capaces d'almenys algunes accions "independents". Aquesta "independència" s'aconsegueix amb l'ajuda de sistemes de control, inclosos receptors, microcontroladors i sensors.
Amb els sensors, tot és senzill i fins i tot molt segur: la bombeta pot respondre al soroll, als nivells de llum, a la radiació infraroja o fins i tot al moviment. Tota la "intel·ligència" dels sistemes de control més senzills se centra a encendre la llum en el moment adequat, i els senyals rebuts dels sensors simplement indiquen que aquest moment ha arribat.
Però aquesta senzillesa s'està convertint lentament en una cosa del passat. I s'està substituint per bombetes programables que es poden encendre segons una programació, gravar vídeo o gravar so, canviar la intensitat de la resplendor o fins i tot la seva combinació de colors.
Bones bonificacions, oi? Sobretot si teniu en compte que per controlar tota aquesta varietat de funcions, només cal descarregar l'aplicació al vostre telèfon intel·ligent o portàtil, i després desbloquejar tot el potencial de les bombetes intel·ligents mitjançant una interfície intuïtiva.
Però aquí és on comença la diversió: la bombeta es pot controlar mitjançant Bluetooth o Wi-Fi.La primera opció sedueix per la seva seguretat, però a poc a poc s'està quedant obsoleta a causa del seu abast modest i capacitats limitades.
I aquí La connexió a una xarxa sense fil Wi-Fi elimina totes les restriccions, permetent als fabricants ampliar constantment la gamma de capacitats de les bombetes intel·ligents. Però aquests mateixos fabricants poques vegades es molesten amb la seguretat (aparentment a causa del desig de reduir el cost dels seus productes). Què vol dir això?
Experiment de pirateig
El 2018, els representants del lloc web de resultats limitats van demostrar clarament les capacitats d'un dispositiu que va acabar en mans dels pirates informàtics. Aquests nois, sense més preàmbuls, van comprar una bombeta LIFX, la van connectar a Wi-Fi, la van configurar, la van apagar i la van desmuntar.
Un cop arribat al tauler, els especialistes el van connectar al convertidor d'interfície i van començar a estudiar-lo. El resultat de la prova va ser "agradable": L'accés a la xarxa sense fils es va emmagatzemar en clar, de cap manera protegit de les interferències externes. El mateix s'aplica al certificat arrel i a la clau privada RSA.
Curiosament, aquesta era només una prova més que demostrava la capacitat de realitzar el truc amb bombetes de tots els fabricants. Els representants del lloc esmentat també van comprovar el producte Tuya de la mateixa manera.
Altres especialistes van recollir la idea i van començar a provar massivament productes de diversos fabricants. I els resultats de la seva investigació no van ser diferents: una bombeta usada sempre permet connectar-se a la xarxa domèstica dels seus antics propietaris. A què podria portar això?
Des de petites bromes fins al col·lapse
Un atacant que accedeix a una xarxa sense fil domèstica té la capacitat de controlar tots els dispositius connectats a ella. I és bo que entre ells només hi hagi unes quantes bombetes intel·ligents: simplement les podeu desenroscar, molestos pel constant ullet que provoca el maltractat. Bé, què passa si les càmeres, els panys electrònics, les alarmes de seguretat i altres "representants" d'una llar intel·ligent estan connectats a la mateixa xarxa?
És cert: entrar a un apartament, gravar un vídeo comprometedor i "bromes" similars poden danyar greument el benestar financer i mental dels antics propietaris d'una bombeta intel·ligent.
Bé, què passa si seguim l'experiment lògic, tenint en compte l'hàbit força habitual d'utilitzar la mateixa contrasenya a tot arreu, des dels comptes de les xarxes socials fins als comptes bancaris? Les perspectives són desoladores, ja que el hipotètic atacant ja té la contrasenya per accedir a totes aquestes pàgines.
Però vol dir això que només aquells que no s'han molestat amb la varietat i la complexitat de les contrasenyes haurien de tenir por de connectar-se a la seva xarxa domèstica? No del tot. Tampoc hauríeu de confiar en el fet que la "pobresa" comparativa de la persona que va llençar la bombeta intel·ligent servirà com a protecció condicional dels pirates informàtics.
El famós "objectiu com un falcó" només ajudarà si l'atacant està buscant una manera fàcil de guanyar diners. Però si està buscant una manera de protegir-se mitjançant la planificació d'accions il·legals a gran escala, no li importarà gaire el vostre benestar. Simplement es connectarà a la vostra xarxa i farà la seva feina (piratejar el sistema bancari, enviar materials extremistes o fer alguna altra cosa desagradable que li agradi).
bé i Els serveis que realitzen una investigació sobre un delicte es posaran en contacte primer amb la persona a través de la xarxa de la qual s'ha comès l'acte il·legal. I després demostra que "la meva casa està a la vora". Encara que la investigació avança, passarà molt de temps fins que els experts demostrin la teva innocència.
Com protegir-se
És important entendre que la informació anterior no és una crida a abandonar les bombetes intel·ligents: el progrés avança i seria estúpid privar-se dels seus beneficis. Sobretot tenint en compte que aquests problemes de seguretat són una característica comuna de la majoria de dispositius que interactuen amb una xarxa sense fil Wi-Fi.
L'objectiu d'aquest article és només una advertència: pot haver-hi problemes. Bé, per advertir-la, n'hi ha prou de prendre's la definició de "brossa" una mica més seriosament i devaluar l'electrònica llençada als ulls dels delinqüents. Com? Sí, molt senzill - acabeu la bombeta intel·ligent amb un martell, destruint la placa de circuit i només després llenceu-la a les escombraries.
