Czy inteligentny dom będzie bezpieczny?
Wizja inteligentnych domów jest już od jakiegoś czasu prezentowana przez wiele firm, związanych głownie z produkcją urządzeń działających pod kontrola systemu Android. Domy i biura, które sterowane są za pomocą systemów komputerowych znajdują się już w użyciu. Czy jest to bezpieczne?
O tym, ze zdalnie sterowane systemy pozwalające na zarządzanie parametrami budynku mogą nieść ze sobą konsekwencje nieomal przekonali się na własnej skórze pracownicy australijskiego oddziału Google. Badacze prowadzący projektu opierający się m.in. na poszukiwaniu w sieci systemów Industrial Control Systems zauważyli, ze biurowiec Google jest zarządzany za pomocą zewnętrznego oprogramowania QNX. Spróbowali włamać się do tego systemu.
Udało im się rozpracować oprogramowanie służące do zarządzania panelem sterowania. Okazało się ze twórcy nienależycie zabezpieczyli aplikacje i zostawili w pliku config.bog zakodowane hasło administratora. Hackerzy-amatorzy odczytali je i dokonali próby zalogowania się do systemu zarządzania parametrami budynku Google.
Udało się. Atakujący mogli zarządzać temperatura w biurowcu, sterować klimatyzatorami, oraz dostawami wody oraz świeżego powietrza. Przyznali oni, ze mogli również uziemić serwer do którego uzyskali dostęp. W tym konkretnym przypadku obyło się bez ofiar i ekscesów. Twórcy postanowili zgłosić błąd firmie Google, licząc tym samym na nagrodę pieniężna. Okazało się, ze luka w zewnętrznym oprogramowaniu, z którego korzystała firma Google nie kwalifikuje się do finansowej nagrody według programu VRP Google.
Problem ten rzuca nieco światła na kwestie zabezpieczeń stosowanych w inteligentnych domach. Smart mieszkania kuszą, ale niosą też ze sobą wielkie ryzyko.
Wyobraźmy sobie, ze cały nasz dom włącznie z garażem i samochodem podlega zintegrowanej platformie, która opiera się na przykład na systemie Android. Tak, jak systemowi temu jestem w stanie powierzyć książkę telefoniczną, notatki, maile i kilka zdjęć tak nie do końca wydaje mi się, by podpinanie pod ten ekosystem domu wraz z całym inwentarzem było dobrym zabiegiem.
Co jeśli okaże się, że pobiorę złośliwą aplikację ze sklepu Google Play, która przejmie kontrolę nad mieszkaniem? Nie mówię tu o iście filmowym buncie maszyn, ale o realnym zagrożeniu. Atakujący mógłby wyłączyć mi prąd, alarmy i otworzyć sobie drzwi od garażu, po czym niezauważenie ukraść samochód.
To czarny scenariusz. Jak z filmu. Ale czy nie jest realny?
Obawiam się, że takie sytuacje mogą mieć miejsce. Nie ma oprogramowania bez błędów, luk i takiego, które byłoby odporne na ataki hackerów. Czy smart domy oprócz wygody nie przyniosą ze sobą szeregu nowych zagrożeń? Obawiam, się że tak właśnie sprawy z inteligentnymi domami mogą się potoczyć.
źródło: niebezpiecznik.pl