26 июня 2014 3706

Термостаты Google Nest – ахиллесова пята «умного дома»

В блоге GTV Hacker был выложен пост с видео, в котором говорилось, что продукт компании Google – термостат Nest – может быть взломан за минуту. Взлом, открывающий полный доступ к устройству и домашней сети пользователя, будет продемонстрирован на конференции DefCon в августе этого года.

Устройство Nest, которое обошлось Google в 3,2 млрд долларов, – это «умный» термостат, который управляется через мобильное приложение. Nest можно подключить к другим устройствам в доме, даже к датчикам пожарной сигнализации. 

На сайте GTV Hacker сказано, что «Nest – это устройство с режимом обновления модуля (DFU), доступ к которому можно получить с помощью нажатия на экран, пока термостат выключен. Функция создана для диагностики и ремонта. К сожалению, в данном случае она также позволяет беспрепятственно осуществлять модификации».

По словам исследователей, взломщику нужен физический доступ к устройству. Но достаточно одной установки кода, чтобы взломщик мог «вносить любые изменения без каких-либо препятствий».

Издание BetaNews сообщает, что атака, обеспечивающая контроль над системой, особенно опасна, поскольку может нарушить работу датчиков пожарной сигнализации.
Тестовая кибератака будет продемонстрирована на конференции DefCon как часть презентации под названием «Взламывай все». Авторы проекта обещают за 45 минут установить контроль над 20 приборами, подключенными к интернету.

«Во время презентации вы станете свидетелями проникновения в более чем 20 устройств, включая телевизоры, радио-няни, сетевые камеры, домашние автоматические приборы и VoIP-шлюзы, – обещали исследователи. – Мы взломаем системы и запустим фрагменты беззнакового кода. Это ваше оборудование, оно подключено к интернету и абсолютно беззащитно». 

Пожалуй, кое в чем аналоговый дом все же лучше «цифрового».

Комментарии

0
Оставьте комментарий!