«Устройства Интернета вещей становятся все более распространенными, и ожидается, что они могут внести свой вклад в нашу безопасность», – говорит Уильям Энк, соавтор статьи об открытии и доцент кафедры информатики в NC State. "Но мы обнаружили, что в конструкции этих устройств есть широко распространенные недостатки, которые могут помешать им уведомлять домовладельцев о проблемах или выполнять другие функции безопасности."
«По сути, устройства разработаны с учетом того, что беспроводное соединение является безопасным и не будет нарушено – что не всегда так», – говорит Брэдли Ривз, соавтор статьи и доцент кафедры информатики в Штат Северная Каролина. «Однако мы определили потенциальные решения, которые могут устранить эти уязвимости."
В частности, исследователи обнаружили, что если третьи стороны могут взломать домашний маршрутизатор или уже знают пароль, они могут загрузить на маршрутизатор вредоносное ПО для подавления сетевого уровня. Вредоносная программа позволяет устройствам загружать свои «сердцебиения», означающие, что они подключены к сети и функционируют, но блокирует сигналы, связанные с безопасностью, например, когда срабатывает датчик движения.
Эти атаки подавления могут быть выполнены на месте или удаленно.
«Одна из причин, по которой эти атаки настолько проблематичны, заключается в том, что система сообщает домовладельцам, что все в порядке, независимо от того, что на самом деле происходит в доме», – говорит Энк.
Эти атаки подавления сетевого уровня возможны, потому что для многих устройств IoT легко отличить сигналы пульса от других сигналов.
И обращение к этой особенности дизайна может указать путь к решению.
«Одним из возможных способов решения проблемы было бы сделать сигналы сердцебиения неотличимыми от других сигналов, чтобы вредоносные программы не могли выборочно пропускать сигналы сердцебиения», – говорит Т.Дж.
О’Коннор, первый автор статьи и доктор философии.D. студент NC State.
«Другой подход – включить больше информации в сигнал сердцебиения», – говорит О’Коннор. "Например, если устройство отправляет три предупреждения датчика движения, последующий сигнал сердцебиения будет включать данные о том, что были отправлены три предупреждения датчика. Даже если вредоносная программа подавления сетевого уровня заблокировала сигналы предупреждений датчиков, система увидит сигнал пульса и узнает, что три предупреждения датчика были отправлены, но не получены. Это может вызвать системное предупреждение для домовладельцев."
«Ни одна система не может быть идеальной, но, учитывая широкое распространение устройств IoT, мы считаем важным повышать осведомленность о мерах противодействия, которые разработчики устройств могут использовать, чтобы уменьшить подверженность атакам», – говорит Энк.
Доклад «Ослепленные и сбитые с толку: выявление системных недостатков телеметрии устройств для интеллектуального домашнего Интернета вещей» будет представлен на 12-й конференции ACM по безопасности и конфиденциальности в беспроводных и мобильных сетях (WiSec ’19), которая состоится 15 мая. -17 в Майами, штат Флорида.