วีดีโอ: A look at the new Nest Thermostat (กันยายน 2024)
พูดคุยเกี่ยวกับผลกระทบด้านความปลอดภัยของเทอร์โมสมาร์ท Nest และคนส่วนใหญ่อาจจะยัก พวกเขาคิดว่าเนื่องจากเทอร์โมไม่สามารถเข้าถึงเงินของคุณหรือเผาบ้านของคุณได้ผู้โจมตีจะไม่รบกวนมัน ที่ Black Hat ในปีนี้พิธีกร Yier Jin, Grant Hernandez และ Daniel Buentello แสดงให้เห็นว่ามีเทอร์โมเทอร์จำนวนมากที่สามารถทำได้
Nest มีการรักษาความปลอดภัยบางส่วนและผู้นำเสนอทำให้เป็นจุดที่จะมอบเครดิต Nest ให้กับงานของ บริษัท “ มันถูกออกแบบมาอย่างดีมากและเราควรชื่นชมงานของพวกเขา” จินกล่าว เขารีบตามงานของทีมอย่างรวดเร็ว:“ จากการวิเคราะห์ของเราเราได้ค้นพบฮาร์ดแวร์ลับๆและผ่านทางลับๆนี้เราสามารถควบคุมอุปกรณ์ทั้งหมดได้จากระยะไกล”
ทำลายรัง
ในการสาธิตทีมเข้าถึง Nest ผ่าน USB และทำการรูทภายใน 15 วินาที การโจมตีของพวกเขาขึ้นอยู่กับระบบดีบั๊กซึ่ง Nest ปล่อยทิ้งไว้บนอุปกรณ์โดยเจตนา ผู้นำเสนอชี้ให้เห็นว่านี่เป็นเรื่องธรรมดาสำหรับผู้ผลิตอุปกรณ์ฝังตัว
เมื่อกดปุ่มทางกายภาพของ Nest ค้างไว้ 10 วินาทีอุปกรณ์จะรีบูต แต่ในเสี้ยววินาทีจะสามารถรับคำแนะนำใหม่เกี่ยวกับวิธีการบู๊ตได้ ทีมสร้างเครื่องมือที่กำหนดเองซึ่งเมื่อเชื่อมต่อกับ Nest โดยตรงทำใหม่ซอฟต์แวร์ของ Nest ให้พวกเขาทั้งหมดรวมการควบคุมระยะไกล
ในขณะที่การโจมตีของพวกเขาต้องการการเข้าถึงทางกายภาพความเร็วที่ทำได้นั้นน่าทึ่งมาก ผู้โจมตีสามารถจับและควบคุม Nest ได้เมื่อเจ้าของก้าวออกจากห้องไปครู่หนึ่ง พวกเขายังชี้ให้เห็นว่าผู้โจมตีสามารถซื้ออุปกรณ์ Nest ติดเชื้อแล้วส่งกลับไปยังร้านค้าที่พวกเขาจะขายต่อ
และไม่คิดว่าการอัปเดตจาก Nest จะช่วยได้นักวิจัยกล่าวว่าพวกเขาพัฒนาวิธีที่อุปกรณ์ที่ติดไวรัสจะซ่อนไฟล์จากการอัพเดตเฟิร์มแวร์ ผู้นำเสนอยังแสดงให้เห็นว่าพวกเขาสามารถแทนที่รูปลักษณ์ที่น่าเบื่อของ Nest ด้วยพื้นหลังแบบเคลื่อนไหวได้
มันมีความสำคัญอะไร
หนึ่งในฟังก์ชั่นหลักของ Nest คือจุดขายของมันคือการเรียนรู้การตั้งค่าความร้อนและความเย็นของคุณ ด้วยข้อมูลนี้จะช่วยปรับอุณหภูมิในบ้านของคุณให้เหมาะสมกับความต้องการของคุณและช่วยให้คุณประหยัดเงิน แต่ผู้นำเสนอชี้ให้เห็นว่าสิ่งนี้ทำให้ผู้โจมตีมีข้อมูลมากมายเกี่ยวกับนิสัยของคุณ ตัวอย่างเช่น Nest ที่ถูกบุกรุกรู้ว่าเมื่อคุณออกจากบ้านหรือในวันหยุด ข้อมูลนี้สามารถใช้สำหรับการโจมตีแบบดิจิตอลในอนาคตหรือเพื่อการลักขโมย
Nest ยังรู้ข้อมูลรับรองเครือข่ายของคุณและตำแหน่งโดยประมาณ แต่การใช้ Nest ที่เสียหายอย่างน่าวิตกที่สุดนั้นน่าจะเป็นหัวหาดสำหรับการโจมตีอื่น ๆ Buentello กล่าวว่าหากเขาสามารถควบคุม Nest ที่ติดเชื้อในบ้านของใครบางคนได้ "ฉันจะเจาะช่องทางจราจรทั้งหมดของคุณผ่านดมกลิ่นอะไรก็ได้ที่ฉันหาได้" ซึ่งรวมถึงรหัสผ่านหมายเลขบัตรเครดิตและข้อมูลที่มีค่าอื่น ๆ
น่ากลัวเหมือนการนำเสนอของพวกเขามันยังคงต้องโจมตีเพื่อให้สามารถเข้าถึงทางกายภาพไปยังเทอร์โม Nest แต่นักวิจัยให้ความมั่นใจกับผู้ชมว่าพวกเขาทำงานอย่างหนักในการสำรวจโพรโทคอลซอฟต์แวร์ของอุปกรณ์เช่น Nest Weave ซึ่งพวกเขาเชื่อว่าอาจอนุญาตให้ใช้ประโยชน์จากระยะไกล
แต่ที่แย่ที่สุดคือผู้นำเสนอกล่าวว่าไม่มีทางที่ผู้เสียหายจะบอกว่าติดเชื้อแล้ว ท้ายที่สุดคุณไม่สามารถโหลดโปรแกรมป้องกันไวรัสลงบนเทอร์โมสตัทได้
ความเป็นส่วนตัว
ในขณะที่การแฮ็ก Nest นั้นเป็นการสาธิตที่สนุกมากผู้นำเสนอส่วนใหญ่กังวลเกี่ยวกับความเป็นส่วนตัว พวกเขาชี้ให้เห็นว่าผู้ใช้ Nest ไม่สามารถยกเลิกการรวบรวมข้อมูล อาจเป็นไปได้ว่าอุปกรณ์ของ Nest นั้นมีมากกว่าที่เราคิด "ทำไมเทอร์โมสตัลของฉันถึงต้องการ 2 กิกะไบต์" Buentello ถาม "มันทำอะไรเหรอ?"
ในขณะที่นักวิจัยมีความสำคัญอย่างยิ่งต่อการตัดสินใจของ Nest ในการรวม USB แบ็คดอร์พวกเขาชี้ให้เห็นว่ามันสามารถใช้งานได้จริงโดยบุคคลที่คำนึงถึงความเป็นส่วนตัวเพื่อป้องกัน Nest จากการรวบรวมข้อมูลผู้ใช้ สมาชิกกลุ่มที่สี่ของกลุ่มวิจัยของพวกเขาทำงานอย่างหนักในการอัพเดตเฟิร์มแวร์ที่กำหนดเองซึ่งจะใช้ประโยชน์จากช่องโหว่ที่ทีมพบ แพทช์ที่กำหนดเองของพวกเขาจะป้องกันไม่ให้ Nest รวบรวมข้อมูล แต่จะยังคงอนุญาตให้ Nest ทำงานตามปกติ - แม้ว่าจะได้รับการอัพเดตทางอากาศ
เนื่องจากสถานะของ Nest ในฐานะเด็กผู้โพสต์สำหรับอุปกรณ์ IOT ทีมจึงถามคำถามที่น่าสนใจแก่ผู้ชม: พวกเขาจะใช้ Nest ที่บ้านต่อไปหรือไม่ การกระทำที่เราดำเนินการและการตัดสินใจเกี่ยวกับสิ่งที่เราพบว่าอนุญาตสำหรับอุปกรณ์ฝังตัวนักวิจัยกล่าวว่าสามารถกำหนดมาตรฐานสำหรับ 30 ปีข้างหน้า
เลือกอย่างชาญฉลาด
