Is een slimme gloeilamp de sleutel in handen van een hacker?
Ik gooide de slimme lamp in de prullenbak en was toen verrast dat al mijn persoonlijke gegevens in het publieke domein waren. Verleidelijk, nietwaar? Maar dit is heel reëel en kan elke kenner van nieuwe technologieën overkomen.
De inhoud van het artikel
Wat is er speciaal aan een slimme gloeilamp?
Deze term wordt meestal gebruikt om alle gloeilampen te beschrijven die in staat zijn tot ten minste enkele “onafhankelijke” acties. Een dergelijke ‘onafhankelijkheid’ wordt bereikt met behulp van besturingssystemen, waaronder ontvangers, microcontrollers en sensoren.
Met sensoren is alles eenvoudig en zelfs heel veilig: de lamp kan reageren op geluid, lichtniveaus, infraroodstraling of zelfs beweging. De hele ‘intelligentie’ van de eenvoudigste besturingssystemen is erop gericht het licht op het juiste moment aan te doen, en de signalen die van de sensoren worden ontvangen geven eenvoudigweg aan dat dit moment is aangebroken.
Maar deze eenvoud behoort langzaam tot het verleden. En het wordt vervangen door programmeerbare gloeilampen die volgens een schema kunnen worden ingeschakeld, video kunnen opnemen of geluid kunnen opnemen, de intensiteit van de gloed of zelfs het kleurenschema kunnen wijzigen.
Mooie bonussen toch? Vooral als je bedenkt dat je, om al deze verschillende functies te bedienen, alleen maar de applicatie naar je smartphone of laptop hoeft te downloaden en vervolgens het volledige potentieel van slimme lampen kunt ontsluiten met behulp van een intuïtieve interface.
Maar hier begint het plezier: de lamp kan worden bediend via Bluetooth of Wi-Fi.De eerste optie verleidt met zijn veiligheid, maar raakt langzaam achterhaald vanwege zijn bescheiden bereik en beperkte mogelijkheden.
En hier Door verbinding te maken met een draadloos Wi-Fi-netwerk worden alle beperkingen opgeheven, waardoor fabrikanten het bereik van de mogelijkheden van slimme lampen voortdurend kunnen uitbreiden. Maar deze zelfde fabrikanten houden zich zelden bezig met veiligheid (blijkbaar vanwege de wens om de kosten van hun producten te verlagen). Wat betekent dit?
Hack-experiment
In 2018 demonstreerden vertegenwoordigers van de website Limited Results duidelijk de mogelijkheden van een apparaat dat in handen van hackers terechtkwam. Deze jongens kochten zonder verder oponthoud een LIFX-lamp, verbonden hem met wifi, configureerden hem, schakelden hem uit en demonteerden hem.
Toen ze het bord bereikten, sloten de specialisten het aan op de interface-omzetter en begonnen het te bestuderen. Het testresultaat was “aangenaam”: De toegang tot het draadloze netwerk werd op een transparante manier opgeslagen, op geen enkele manier beschermd tegen interferentie van buitenaf. Hetzelfde geldt voor het rootcertificaat en de RSA private key.
Interessant genoeg was dit gewoon weer een test die de mogelijkheid aantoonde om de truc uit te voeren met gloeilampen van alle fabrikanten. Vertegenwoordigers van de bovengenoemde site controleerden het Tuya-product ook op dezelfde manier.
Andere specialisten pikten het idee op en begonnen massaal producten van verschillende fabrikanten te testen. En de resultaten van hun onderzoek waren niet anders: een gebruikte gloeilamp maakt het altijd mogelijk om verbinding te maken met het thuisnetwerk van de vorige eigenaren. Waar zou dit toe kunnen leiden?
Van kleine grapjes tot instorting
Een aanvaller die toegang krijgt tot een draadloos thuisnetwerk, heeft de mogelijkheid om alle daarop aangesloten apparaten te besturen. En het is goed als er maar een paar slimme gloeilampen onder zitten: je kunt ze eenvoudig losschroeven, van streek door het constante knipogen veroorzaakt door de slechte wensen. Welnu, wat als camera’s, elektronische sloten, beveiligingsalarmen en andere ‘vertegenwoordigers’ van een slimme woning op hetzelfde netwerk zijn aangesloten?
Dat klopt: inbreken in een appartement, een compromitterende video opnemen en soortgelijke 'grappen' kunnen het financiële en mentale welzijn van de voormalige eigenaren van een slimme gloeilamp ernstig schaden.
Welnu, wat gebeurt er als we doorgaan met het logische experiment, rekening houdend met de vrij algemene gewoonte om overal hetzelfde wachtwoord te gebruiken, van sociale netwerkaccounts tot bankrekeningen? De vooruitzichten zijn somber, aangezien de hypothetische aanvaller al over het wachtwoord beschikt om toegang te krijgen tot al deze pagina's.
Maar betekent dit dat alleen degenen die zich niet druk maken over de verscheidenheid en complexiteit van wachtwoorden bang moeten zijn om verbinding te maken met hun thuisnetwerk? Helemaal niet. Je moet er ook niet op vertrouwen dat de relatieve ‘armoede’ van de persoon die de slimme gloeilamp heeft weggegooid, zal dienen als voorwaardelijke bescherming tegen hackers.
Het beruchte 'doel als een valk' helpt alleen als de aanvaller op zoek is naar een gemakkelijke manier om geld te verdienen. Maar als hij op zoek is naar een manier om zichzelf te beschermen door grootschalige illegale acties te plannen, zal hij niet veel om uw welzijn geven. Hij zal eenvoudigweg verbinding maken met uw netwerk en zijn werk doen (het banksysteem hacken, extremistisch materiaal versturen of iets anders smerigs doen dat hem bevalt).
goed en diensten die een onderzoek naar een misdrijf uitvoeren, zullen eerst contact opnemen met de persoon via wiens netwerk het illegale feit is gepleegd. En bewijs dan dat ‘mijn huis op de rand staat’. Zelfs als het onderzoek vordert, zal er veel tijd verstrijken totdat de experts uw onschuld bewijzen.
Hoe u uzelf kunt beschermen
Het is belangrijk om te begrijpen dat de bovenstaande informatie geen oproep is om slimme lampen achterwege te laten - de vooruitgang gaat vooruit en het zou dom zijn om jezelf de voordelen ervan te ontnemen. Vooral gezien het feit dat dergelijke beveiligingsproblemen een veelvoorkomend kenmerk zijn van de meeste apparaten die communiceren met een draadloos Wi-Fi-netwerk.
Het doel van dit artikel is slechts een waarschuwing: er kunnen problemen optreden. Om haar te waarschuwen: het volstaat om de definitie van ‘rommel’ wat serieuzer te nemen en de weggegooide elektronica in de ogen van criminelen te devalueren. Hoe? Ja, heel simpel - maak de slimme gloeilamp af met een hamer, vernietig de printplaat en gooi hem dan pas in de prullenbak.
