Black Hat Asia Разработчики арендованной инфраструктуры Интернета вещей (IoT) — например, общедоступных зарядных станций для электромобилей и общих электросамокатов — ставят удобство пользователей выше безопасности, оставляя себя уязвимыми для масштабных атак типа «отказ в обслуживании» (DoS) на свои сервисы.
Эта тревожная гипотеза стала темой доклада, представленного в пятницу на конференции Black Hat Asia Хэтянем Ши, исследователем в области аппаратного обеспечения и безопасности IoT из Университета Цинхуа в Китае.
Ши рассказал участникам конференции, что сама природа арендуемых IoT-сервисов подразумевает уникальную проблему безопасности: любой может получить доступ к устройствам и изучить их на предмет уязвимостей. Исследователь проводил свои изыскания с разрешениями и этично раскрыл результаты — за что мы все должны быть благодарны, поскольку он обнаружил, что некоторые сдаваемые в аренду устройства оснащены либо отладочным портом, либо разъемом UART, что делает изучение их работы несложной задачей для подготовленного злоумышленника.
Его собственные усилия выявили свидетельства использования общих ключей аутентификации во встроенном ПО устройств и серверных служб, которые не обеспечивают должной аутентификации пользователей.
Исследователь также изучил приложения, которые публикуют провайдеры арендуемых IoT-устройств для доступа потребителей к их услугам, и снова обнаружил слабую безопасность, которая позволила ему, например, создавать фантомных клиентов, которых арендуемые IoT-сервисы не могли отличить от реальных покупателей. Использование фантомных клиентов позволяет злоумышленнику заряжать автомобили или арендовать самокаты без каких-либо затрат.
Ши заявил, что разработанные им методы также позволяют скомпрометировать личную информацию путем раскрытия серверных частей арендуемых IoT-сервисов.
Он создал инструмент под названием «IDScope», который позволяет использовать многие из обнаруженных им уязвимостей, и во время своего выступления продемонстрировал его, запустив приложение для iOS китайского провайдера общественных зарядных станций для электромобилей.
Ши попросил аудиторию назвать китайский город — Шанхай оказался популярным выбором — а затем проверил наличие доступных зарядных устройств в Народной площади, крупном торговом и рекреационном районе. Приложение выдало список зарядных устройств и указало, какие из них доступны для использования.
Ши попросил аудиторию выбрать, какую из доступных зарядных станций ему следует атаковать, отметил в приложении идентификационный номер этой станции, ввел этот номер в скрипт. Через секунду или две значок этой зарядной станции в приложении сменил цвет с зеленого — что обозначает готовность к зарядке — на серый оттенок, указывающий на отключенный порт.
Приложение было на китайском языке, и ваш корреспондент не владеет этим языком, поэтому не может с уверенностью сказать, что именно он видел, но демонстрация вызвала спонтанные аплодисменты у других участников аудитории — а на Black Hat собралось немало людей из китайскоязычного мира.
Ши считает, что созданные им методы также позволяют осуществлять отказ в обслуживании, причем в больших масштабах — создавая возможность вывести из строя сеть зарядных устройств для электромобилей целого города.
И не только в Китае: исследователь протестировал 11 приложений, опубликованных европейскими провайдерами общих велосипедов и самокатов, что позволяет предположить применимость его выводов и в других местах.
Он предположил, что обнаруженные им недостатки являются результатом попыток разработчиков создать удобные для пользователей сервисы в ущерб безопасности. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Simon Sharwood
