Clever Geek Handbook

脆匱性の芳点から「スマヌト」な家ベクトルず攻撃の仕組みに察凊したす



さたざたなサむズの先芋者、反ナヌトピア映画やハむテクシリヌズの脚本家、およびその他の発明者や譊戒者は、「スマヌト」デバむスの蜂起や、殺人やテロの歊噚ずしおのスマヌトホヌムの䜿甚に぀いおさたざたな皋床の説埗力を瀺しおいたすが、サむバヌセキュリティの専門家やハッカヌは新しい接点に参入しおいたす。 そしお、私たちは実際の、そしおすでに比范的倧芏暡に䜿甚されおいるデバむス、それらの実際の脆匱性、そしおこれらの脆匱性を悪甚するための実際の詊行された方法に぀いお話しおいたす。 それが理由ず方法です。



数幎前、ミシガン倧孊で、圌らは「スマヌト」なモデルの家の研究を行いたした。その間に、ベッド、ランプ、鍵、テレビ、コヌヒヌメヌカヌ、歯ブラシなど、18の異なるデバむスがむンストヌルされ、むンタヌネットに接続されたした。 この調査の䞻な目的の1぀は、むンテリゞェントホヌムコントロヌルシステムの䞻な脆匱性を特定するこずでした。 特に、SmartThingsずいう名前の䌚瀟の補品をテストしたした。

この「スマヌト」ホヌムのデバむスで倚くの異皮攻撃を実行した埌、専門家は2぀の䞻な皮類の脆匱性を蚘録したした。過剰な蚱可ず安党でないメッセヌゞです。



過剰な蚱可たたは暩利に関しお、かなり奇劙で受け入れられないこずが刀明したした。むンストヌルされたアプリケヌションの玄半分は、必芁以䞊に倚くのデヌタず機胜にアクセスしおいたす。 さらに、物理デバむスずやり取りする際、アプリケヌションは機密情報を含むメッセヌゞを亀換したした。



そのため、自動ロックの充電レベルを制埡するアプリケヌションも、ロックを解陀するためのPINコヌドを受け取りたした。 䞀郚のスマヌトデバむスの゜フトりェアは、物理デバむスからの実際の信号ず同様のメッセヌゞを生成したした。 このアプロヌチにより、攻撃者は誀った情報をネットワヌクに送信する機䌚が䞎えられたした。 その結果、ナヌザヌは、たずえば、ドアがロックされおいお、実際に開いおいるこずを確認できたため、攻撃者は誀った情報をネットワヌクに送信するこずができたした。 その結果、たずえば、ナヌザヌは、ドアがロックされおおり、実際に開いおいるこずを確認できたす。



過剰な蚱可ず安党でないメッセヌゞに加えお、別の重芁な問題が明らかになりたした-これらのデバむスの技術サポヌトに関䞎する䌁業のサヌバヌぞの機密情報の転送 。 ぀たり、ガゞェットはホストを「フォロヌ」し、デバむスずのやり取りに関する情報を毎分サヌバヌに送信したす。 この情報により、目芚めたずき、歯を磚いたずき、䜕人、どのテレビチャンネルを芖聎したかなど、䜏民の正確な日垞生掻を埩元できたす。 その「スマヌトな」家を調査するための2か月間、デゞタル攟送に沈黙の時間はありたせんでした。 ちなみに、Amazon Echoスピヌカヌはデヌタ転送の最も「フォノヌル」であり、非垞に象城的です。



情報セキュリティの分野での叀兞がなければ、 バックドアはありたせん。 倚くの堎合、開発者は自分自身で「バックドア」を残したす。これにより、デバむスに察する完党なアクセスたたは制埡が可胜になりたす。 補造業者はナヌザヌに技術サポヌトを提䟛する必芁があるこずを正圓化したすが、そのような意図的に䜜成された脆匱性のこのような䜜成は情報保護の慣行に反し、本圓の脆匱性です。 ほずんどすべおの゜フトりェアメヌカヌがこれに眪を犯しおいるずいう事実は、次の事実によっお確認されたす。HopeXカンファレンスで、ITセキュリティの専門家Jonathan ZdziarskiがiOSオペレヌティングシステムにバックドアが存圚するず発衚したした。 「。



明らかに、すべおではないにしおも、倚くの「スマヌト」ホヌムのメヌカヌずコンポヌネントは、「裏口」を自分たちのために残しおいたす。 したがっお、これは、「スマヌト」ホヌム党䜓の朜圚的なセキュリティホヌルであり、攻撃者が接続する可胜性のあるデバむスにセキュリティホヌルがありたす。



ご芧のずおり、ハヌドりェアレベルたたは゜フトりェアレベルで十分な脆匱性がありたす。 次に、個々のコンポヌネントがハッカヌの手にどのように苊しんでいるかを芋おみたしょう。



スマヌトロック攻撃



閉じたドアをキヌで開くだけでなく、たずえば電話からのコヌドたたはBluetooth信号を䜿甚しお開くこずができるずいう事実は、もはや驚くこずではなく、倚くはすでにこの機䌚を利甚しおいたす。



しかし、スマヌトロックは、メヌカヌが玄束するほど安党で、改ざんに耐えるこずができたすか プロのハッカヌが障害物のテストを行うずどうなりたすか しかしここ 数幎前、DEF CON 24ハッカヌ䌚議で、Merculite Securityの研究者Anthony RoseずBen Ramseyは、実隓の䞀環ずしお16のスマヌトロックモデルを攻撃した方法を説明したした。 結果はかなりがっかりしたした。ハックに抵抗できたのは4人だけでした。



䞀郚のベンダヌのロックは、アクセスパスワヌドを暗号化されおいない圢匏でオヌプンに送信したした。 そのため、攻撃者はBluetoothスニファヌを䜿甚しお簡単に傍受できたす。 耇数のロックが繰り返し再生の方法に出くわしたした。察応するコマンドの事前に蚘録された信号を䜿甚しおドアを操䜜できたす。



あらゆる皮類の音声アシスタントの普及に照らしお、音声コマンドを介しおスマヌトロックを解陀するこずがたすたす重芁になっおいたす。 数幎前 、たずえば、家のガゞェットが閉じたドアに十分近く、ドアから「ハロヌ、シリ、ドアを開けおください」ず倧声で蚀った堎合、圌らはあなたを入れるかもしれないこずが刀明したした。



ほずんどの「スマヌト」ロックの䞀般的なハッキングシナリオは次のずおりです。郚倖者がボタンを抌しおロックに物理的にアクセスするず、ガゞェットを認蚌できたす。



ペンテストパヌトナヌの研究者による別の興味深い実隓は 、Tapplockロックのセキュリティの確認に専念したした。 結局のずころ、所有者の指王がなくおもロックを解陀できたす。 実際、ロック解陀コヌドは、BLEネットワヌク内のデバむスのMACアドレスに基づいお生成されたす。 たた、アドレスは叀いMD5アルゎリズムを䜿甚しお倉換されるため、簡単に把握できたす。 BluetoothロックにはBLEでMACアドレスを公開する機胜があるため、攻撃者はアドレスを芋぀け、MD5脆匱性を䜿甚しお「ハッキング」し、ハッシュを取埗しおロックを解陀できたす。







指王タップロック

゜ヌスTapplock



しかし、Tapplockの脆匱性はこれで終わりではありたせん。 䌚瀟のAPIサヌバヌが機密ナヌザヌデヌタを開瀺しおいるこずが刀明したした。 郚倖者は城の堎所だけでなく、城のロックを解陀するこずもできたす。 これを行うには非垞に簡単です。Tapplockでアカりントを䜜成し、被害者のアカりントIDを取埗し、認蚌を行い、デバむスを制埡する必芁がありたす。 同時に、バック゚ンドレベルでは、補造元はHTTPSを䜿甚したせん。 たた、基本的な成長スキヌムに埓っおID番号がアカりントに割り圓おられるため、ハッキングや総圓たり攻撃の必芁もありたせん。 ケヌキの実-APIは呌び出しの数を制限しないため、サヌバヌからナヌザヌデヌタを無限にダりンロヌドできたす。 そしお、この問題はただ解決されおいたせん。



ビデオカメラぞの攻撃



珟代の倧郜垂の公共スペヌスは、たずもな家族のおもちゃのクリスマスツリヌのように、カメラで食られおいたす。 さらに、すべおを芋る目はラむブ画像を受け取るだけでなく、その䞊にあるものも理解したす。 わが囜でも2018幎ワヌルドカップで、顔認識システムはスタゞアムぞのアクセスを拒吊されたファンを正確に捕らえたした。



このようにしお私たちの生掻はあらゆる皮類のプラむバシヌを奪われたすが、攻撃者がビデオ監芖の「目」の鍵を手に入れるたで埅぀こずは残っおいたす。 そしお、ありふれた芗き芋だけが、カメラをクラックするハッカヌの䞻な動機ではありたせん。 倚くの堎合、 DDoS攻撃䞭に䜿甚されるボットネットを䜜成するために壊れおいたす。 芏暡の点では、そのようなネットワヌクは劣っおいないこずが倚く、「通垞の」コンピュヌタヌのボットネットを凌evenしおいたす。



ビデオカメラの脆匱性にはいく぀かの理由がありたす。





倚くの堎合、カメラは䞭間者方匏を䜿甚しお攻撃し、クラむアントずサヌバヌを統合したす。 このようにしお、メッセヌゞの読み取りず倉曎だけでなく、ビデオストリヌムの眮換もできたす。 特にHTTPSがサポヌトされおいないシステムで。



たずえば、非垞に有名なメヌカヌのカメララむンには、 通垞のhttp-requestsを蚱可なく䜿甚しおカメラの蚭定を倉曎できるファヌムりェアがありたした。 別のベンダヌでは、IPカメラのファヌムりェアにより、蚱可なくカメラに接続し、リアルタむムで画像を受信できたした。



よく知られおいる脆匱性を忘れないでください。 たずえば、CNVD-2017-02776、カメラを貫通し、EternalBlueを䜿甚しお、ナヌザヌのコンピュヌタヌにアクセスできたす。 SMBプロトコルの脆匱性を悪甚するEternalBlue゚クスプロむトは倚くの人によく知られおいたす。2017幎およびPetyaマルりェアの攻撃䞭にWannaCryランサムりェアを拡散するために䜿甚されたした。 EternalBlueはMetasploitにも含たれおおり、暗号通貚マむナヌAdylkuzz、EternalRocksワヌム、Uiwixランサムりェア、Nitol Trojan別名Backdoor.Nitol、Gh0st RATマルりェアなどの開発者によっお䜿甚されたした。



゜ケットず電球ぞの攻撃



予期しない堎所からトラブルが発生するこずがありたす。 些现な電球ず゜ケットのように芋えたすが、攻撃者にずっお䜕が利益になるのでしょうか 冗談ずしお、お気に入りのコンピュヌタヌゲヌムで[保存]ボタンをクリックするたで、システムナニットの電源をオフにしたすか たたは、「スマヌト」な氎掗トむレのある郚屋の明かりを消したすか



ただし、電球ず゜ケットが他のデバむスず同じロヌカルネットワヌク䞊にあるずいう事実により、ハッカヌはかなり秘密の情報を入手する機䌚を䞎えられたす。 あなたの家がPhilips Hueスマヌト電球で照らされおいるずしたしょう。 これはかなり䞀般的なモデルです。 ただし、プ橋には電球が互いに通信するための隙間がありたした。 たた、この脆匱性を介しお、 攻撃者がリモヌトでランプ操䜜を制埡できる堎合がありたした。



Philips Hueはホヌムネットワヌクにアクセスし、さたざたな機密情報を含むパッケヌゞを「りォヌク」するこずを思い出しおください。 しかし、ネットワヌクの他のコンポヌネントが確実に保護されおいる堎合、どうやっおそれを匕き出すのでしょうか





Philips Hue ZigBee制埡のLED電球

出兞橋本翔/りィキメディア



ハッカヌはそのようにしたした。 圌らは、60 Hz以䞊の呚波数で電球を点滅させたした。 人はこれに気づきたせんが、建物の倖のデバむスはフリッカヌシヌケンスを認識できたす。 もちろん、このように「意図」するこずはあたりありたせんが、パスワヌドや識別子を転送するだけで十分です。 その結果、秘密情報がコピヌされたした。



さらに、フィリップスは、ロヌカルネットワヌク䞊で互いに電球ず通信するずきの保護を匷化するこずを考慮せず、暗号化されたワむダレスプロトコルの䜿甚に限定しおいたした。 このため、攻撃者はロヌカルネットワヌク䞊で停の゜フトりェア曎新プログラムを起動し、すべおのランプをこがす可胜性がありたす。 したがっお、ワヌムはランプをDDoS攻撃に接続するこずができたす。



スマヌト゜ケットも攻撃を受けやすい。 たずえば、EdimaxモデルSP-1101Wでは、ナヌザヌ名ずパスワヌドのみが蚭定ペヌゞの保護に䜿甚され、メヌカヌはデフォルトデヌタの倉曎を提案したせんでした。 これにより、この䌚瀟の倧郚分のデバむスで同じパスワヌドが䜿甚されたたたは今日たで䜿甚されおいる疑いが生じたす。 これに、メヌカヌのサヌバヌずクラむアントアプリケヌションの間でデヌタを亀換する際の暗号化の欠劂を远加したす。 これにより、攻撃者がメッセヌゞを読み取ったり、たずえばDDoS攻撃に接続するためにデバむスを制埡したりする可胜性がありたす。



スマヌトテレビ攻撃







個人デヌタの安党性に察するもう1぀の脅嚁は、「スマヌト」テレビにありたす。 圌らは今ではほずんどすべおの家にいたす。 さらに、TV゜フトりェアはカメラやロックよりもはるかに耇雑です。 したがっお、ハッカヌにはロヌミングの䜙地がありたす。



スマヌトテレビにりェブカメラ、マむク、そしおりェブブラりザがあるずしたしょう。それがなければどこにありたすか この堎合、攻撃者はどのように害を及がすこずができたすか 通垞のフィッシング詐欺を利甚できたす。通垞、組み蟌みのTVブラりザヌは十分に保護されおおらず、パスワヌド、銀行カヌドに関する情報、その他の機密デヌタを収集するこずで、ナヌザヌに停のペヌゞをすり蟌むこずができたす。



別の、文字通り、セキュリティホヌルは叀き良きUSBです。 圌らはビデオたたはアプリケヌションをコンピュヌタヌにダりンロヌドし、USBフラッシュドラむブをテレビに挿入したした。これが感染です。



ナヌザヌが䜕を芋おいるか、どのサむトにアクセスするかを知る必芁があるのは誰ですか 実際、倚くの人に。 たずえば、倧䌁業、コンサルティング、広告䌚瀟のアナリスト。 そしお、この情報にはたずもな費甚がかかるため、補造業者でさえ、補品にアプリケヌションを構築しお統蚈を収集するこずを軜toしたせん。



ここでの脅嚁は、ナヌザヌデヌタが「巊」に移動しお攻撃者に到達する可胜性があるこずです。 たずえば、アパヌトの泥棒は、午前9時から午埌6時たで誰も家にいないこずに気付きたす。テレビの所有者は、家にいる間は電源を入れるずいう着実な習慣があるからです。 したがっお、蚭定で䞍芁な情報の収集やその他のアクティビティログを無効にする必芁がありたす。



そしお、あなたが知っおいるように、そのようなブックマヌクは䟵入のための远加の違反です。 サムスンのテレビの話は知られおいたす。ナヌザヌは、内蔵の音声認識システムを䜿甚するず、 すべおの䌚話を監芖できるず蚎えたした 。 補造業者は、ナヌザヌ契玄で、テレビの前で話された蚀葉を第䞉者に転送できるこずも瀺したした。



保護のための結論ず掚奚事項



ご芧のずおり、スマヌトホヌムシステムを䜜成するずきは、コンポヌネントずその脆匱性に现心の泚意を払う必芁がありたす。 システムに接続されおいるすべおのデバむスは、䜕らかの方法でハッキングの危険にさらされおいたす。 むンストヌラヌず管理者、およびそのようなシステムの䞊玚ナヌザヌには、次のこずを通知できたす。





経隓の少ないナヌザヌ向けの掚奚事項は次のずおりです。





More articles:


All Articles