Дистанционный взлом системы освещения в бизнес-центре
Именно это стало темой исследования ученых из израильского Научного института Вейцмана и канадского университета Дальхаузи.
Авторы исследования решили изучить проблему того, насколько легко злоумышленнику проникнуть в смарт-устройство. В качестве примера они выбрали умные лампочки Phillips Hue. Для этого надо было решить две задачи: во-первых, дистанционно отключить лампы от существующей сети, а затем изменить их программу.
Все оказалось довольно просто. Сначала исследователи нашли баг в исполнении программы Light Link, из-за которого простым радиопередатчиком за пару долларов они инициировали процедуру сброса по всему зданию, таким образом, лампочки стали открыты для нового софта. После чего исследователи несколько дней взламывали кодировку оборудования, и затем установили полный контроль над освещением в здании.
В гипотетическом городе, где световое оборудование Phillips Hue было бы повсеместно распространено, исследователи смогли бы атаковать электросеть, подавить беспроводные сигналы и даже запустить эпилептические припадки у больных постоянными вспышками лампочек. В финале эксперимента они продемонстрировали, как с помощью простого дрона могут контролировать все освещение в здании, сами находясь в 300 метрах от цели. А в этом бизнес-центре находятся несколько известных компаний, специализирующихся на безопасности. Конечно, исследователи уведомили производителя лампочек о баге, но смарт-устройств все больше, и какое из них стопроцентно застраховано от ошибок?
