Video: Recensione Nest Learning Thermostat: il termostato che ti fa risparmiare sul consumo di gas (Novembre 2024)
Parla delle implicazioni di sicurezza del termostato intelligente Nest e la maggior parte delle persone probabilmente si limiterà a scrollare le spalle. Presumono che, poiché un termostato non può accedere ai tuoi soldi o bruciare la tua casa, un attaccante non si preoccuperebbe di farlo. Quest'anno al Black Hat, i presentatori Yier Jin, Grant Hernandez e Daniel Buentello hanno dimostrato che c'è un sacco di cose che un termostato può fare.
Nest ha un po 'di sicurezza, e i presentatori hanno puntato a dare credito a Nest per il lavoro dell'azienda. "È molto ben progettato e dovremmo lodare il loro lavoro", ha detto Jin. Ha rapidamente seguito la spinta del lavoro del suo team: "in base alla nostra analisi, abbiamo capito una backdoor hardware e attraverso questa backdoor possiamo ottenere il controllo remoto dell'intero dispositivo".
Rompere il nido
Nella loro dimostrazione, il team ha effettuato l'accesso al Nest tramite USB e lo ha rootato in circa 15 secondi. Il loro attacco dipendeva da un sistema di debug che Nest aveva lasciato intenzionalmente sul dispositivo. I presentatori hanno sottolineato che questa è in realtà una pratica comune per i produttori di dispositivi embedded.
Quando il pulsante fisico di Nest viene tenuto premuto per 10 secondi, il dispositivo si riavvia. Ma per una frazione di secondo, è disponibile per ricevere nuove istruzioni su come avviare. Il team ha creato uno strumento personalizzato che, una volta collegato direttamente a Nest, ha rielaborato il software Nest fornendo loro il controllo remoto totale.
Mentre il loro attacco richiede l'accesso fisico, la velocità con cui è stato effettuato è stata notevole. Un attaccante potrebbe, immaginabile, prendere il controllo di un Nest quando il suo proprietario uscì dalla stanza per un momento. Hanno anche sottolineato che gli attaccanti potevano semplicemente acquistare i dispositivi Nest, infettarli e quindi rispedirli al negozio dove sarebbero stati rivenduti.
E non pensare che gli aggiornamenti di Nest possano aiutare: i ricercatori hanno affermato di aver sviluppato un modo per i dispositivi infetti di nascondere i file dagli aggiornamenti del firmware. Su una nota più leggera, i presentatori hanno anche dimostrato di poter sostituire l'aspetto noioso del Nest con sfondi animati.
Cosa importa
Una delle funzioni chiave di Nest - in effetti, il suo punto di forza - è che apprende le tue preferenze di riscaldamento e raffreddamento. Con queste informazioni, ottimizza la temperatura della tua casa per soddisfare le tue esigenze e risparmiare denaro. Ma i relatori sottolineano che ciò fornisce a un aggressore molte informazioni sulle tue abitudini. Un Nest compromesso, ad esempio, sa quando sei fuori casa o in vacanza. Queste informazioni potrebbero essere utilizzate per futuri attacchi digitali o semplicemente per furto con scasso.
Un Nest conosce anche le credenziali di rete e la sua posizione approssimativa. Ma l'uso più angosciante di un Nest corrotto sarebbe come un beachhead per altri attacchi. Buentello disse che se avesse avuto il controllo di un Nest infetto nella casa di qualcuno, "Avrei scavalcato tutto il tuo traffico, annusando qualsiasi cosa riuscissi a trovare". Ciò include password, numeri di carta di credito e qualsiasi altra informazione preziosa.
Per quanto spaventosa fosse la loro presentazione, richiedeva comunque a un attaccante di avere accesso fisico a un termostato Nest. Ma i ricercatori hanno assicurato al pubblico che stanno lavorando sodo per esplorare i protocolli software del dispositivo, come Nest Weave, che credono possano consentire lo sfruttamento remoto.
Ma il peggio di tutto, hanno detto i presentatori, non c'è modo per una vittima di dire che sono stati infettati. Dopotutto, non è possibile caricare l'antivirus sul termostato.
vita privata
Mentre l'hacking del Nest è stata una dimostrazione molto divertente, i presentatori erano principalmente preoccupati per la privacy. Hanno sottolineato che gli utenti Nest non possono annullare la raccolta dei dati. È anche possibile che i dispositivi Nest siano più di quanto pensiamo. "Perché diavolo il mio termostato ha bisogno di 2 gigbyte", ha chiesto Buentello. "Che cosa sta facendo?"
Mentre i ricercatori hanno criticato la decisione di Nest di includere la backdoor USB, sottolineano che può essere effettivamente utilizzato da persone attente alla privacy per impedire a Nest di raccogliere dati utente. Un quarto membro del loro gruppo di ricerca è al lavoro per un aggiornamento del firmware personalizzato che sfrutterà le vulnerabilità rilevate dal team. La loro patch personalizzata impedirà a Nest di raccogliere dati, ma consentirà comunque a Nest di funzionare normalmente, anche quando riceve aggiornamenti over-the-air.
A causa dello status di Nest come figlio principale dei dispositivi IOT, il team ha posto un'interessante domanda al pubblico: avrebbero continuato a utilizzare Nest a casa? Le azioni che intraprendiamo e le decisioni su ciò che riteniamo ammissibile per i dispositivi integrati, hanno affermato i ricercatori, potrebbero stabilire lo standard per i prossimi 30 anni.
Scegliere saggiamente.