“Интернет вещей” может быть достаточно интересным и многообещающим изобретением для многих людей – но с другой стороны он представляет собой настоящий кошмар для домашних и корпоративных систем безопасности. Газета The New York Times, в частности, опубликовала в свежем номере результаты интересного эксперимента с использованием дрона для запуска вируса в домашнюю сеть “умного дома”, под руководством исследователей из Университета Далхаузи и их коллег из Института Вайцманна. Основная цель такого эксперимента заключалась в желании продемонстрировать, насколько “интернет вещей” может быть уязвимым концептом удаленного управления, ввиду очевидных и не очень уязвимостей.
Разработчики создали специальное вирусное ПО, обнаруживающее и вскрывающее уязвимость в распространенной домашней системе умного дома под названием ZigBee – такая система весьма распространена в США. И ведь исследователям даже не пришлось физически контактировать с устройствами дома, работающие под этой системой, чтобы взломать их!
Они сумели создать такую длинную цепочку реакций взлома системы, что с легкостью взломали несколько осветительных ламп в квартире, также управляемые системой ZigBee. Используя летательный дрон для записи происходящего снаружи, экспериментаторы наглядно продемонстрировали уязвимость таких домашних систем, заставив взломанные лампочки воспроизводить сигнал SOS на азбуке Морзе. Вирусная нагрузка, таким образом, не была слишком большой.
Разумеется, вскоре разработчик ZigBee был оповещен о возможностях и уязвимостях системы, а затем им же был выпущен специальный патч, препятствующий взлому. Однако результаты эксперимента были таковы, что наглядно продемонстрировали возможность быстрого и беспроблемного взлома данной системы, при использовании технологии интернета вещей в качестве медиатора. Это оставляет немало вопросов к размышлению о том, действительно ли возможность удаленно управлять всеми бытовыми приборами является хорошей и полезной.