Исследователь в области информационной безопасности, известный под ником LimitedResults, провел анализ аппаратного и программного обеспечения нескольких популярных умных ламп и выяснил, что все они сохраняют пароли от точек доступа Wi-Fi в незащищенном текстовом виде. Как следствие, при желании злоумышленник может подключиться к выброшенной лампе и с легкостью узнать пароль от Wi-Fi ее бывшего хозяина. На исследование обратил внимание сайт Hackaday.
Как сообщается, исследователь проанализировал три лампы популярных производителей: Yeelight (Xiaomi), LIFX и Tuya. Они имеют схожую конструкцию с цоколем, вставляемым в патрон. В ходе исследования инженер разбирал корпуса ламп и находил на их микроконтроллерах контакты, используемые для отладки. Выяснилось, что в двух лампах есть неотключенный интерфейс JTAG, используемый для отладки, а к микроконтроллеру третьей лампы (Tuya) можно подключиться по протоколу UART.
Подключившись к микроконтроллерам, исследователь обнаружил, что они содержат сразу несколько уязвимостей. Во-первых, все лампы хранят данные о точках доступа Wi-Fi (в том числе пароли) в открытом виде. Таким образом, злоумышленник может без проблем узнать пароль от сети, находящейся в помещении, где ранее работала лампа. Во-вторых, устройства от некоторых производителей обладают специфичными для них уязвимостями: в частности, лампа Tuya хранит в открытом виде идентификатор DeviceID и локальный приватный ключ, имея которые злоумышленник может удаленно контролировать устройство, а лампа LIFX — корневой сертификат и значение приватного ключа RSA.
Разумеется, изученный LimitedResults сценарий взлома — не самый популярный среди злоумышленников, и его нельзя применить, если лампа находится в недоступном для правонарушителя помещении. В то же время, им можно воспользоваться в случае с выброшенными лампами.
«Так что в следующий раз, когда умная лампочка перестанет работать, возьмите в руки молоток прежде, чем отправить ее в мусорное ведро. Мало ли, кому может понадобиться воспользоваться вашей сетью и чем это может закончиться», — подытожил LimitedResults.
Источник: N+1