18 февраля 2016

Взлом кондиционера может оставить без света целый квартал

Новости

На конференции Security Analyst Summit 2016 Василиос Хиуреас (Vasilios Hioureas) из «Лаборатории Касперского» и Томас Кинси (Thomas Kinsey) из компании Exigent Systems рассказали, как любой человек с $50 в кармане может взломать кондиционер соседа. А если такой хулиган к тому же тщательно выберет время и место, то он заодно сможет оставить без света еще и несколько соседних домов или даже целый район.

Но как это возможно?

Взлом кондиционера может оставить без света целый квартал

Дело в том, что некоторые американцы очень ответственно относятся к вопросу экономии, причем этот подход всячески поощряется государством. Так, некоторые компании энергоснабжения предлагают клиентам сэкономить до $200 в год на электричестве, если те разрешат провайдеру в случае критической необходимости выключить свой кондиционер на несколько часов. Удаленно, разумеется.

Для этого к кондиционеру подключается специальное устройство, которое принимает команды о включении и выключении с помощью радиосигнала. Во время наивысшей нагрузки на электросеть это верное решение: лучше пару часов потерпеть без кондиционера, чем вообще остаться без электричества.

В случае необходимости операторы отправляют команду на выключение кондиционеров через радиосигнал. Промежуточные усилительные станции принимают сигнал и передают его дальше, пока он не дойдет до адресата. Но так как в изученных экспертами устройствах не предусмотрено какого бы то ни было шифрования или механизма авторизации, на деле командовать ими может кто угодно с более сильным сигналом, чем у компании энергоснабжения.

А обзавестись необходимым оборудованием не так уж и сложно. Если у вас есть $50, то вы можете купить устройство, которое возьмет под свой контроль несколько кондиционеров в округе. А если вы готовы потратить $150, то сможете «рулить» целым кварталом. И так далее: несколькими домами возможности хулигана не ограничиваются, масштабировать этот метод при желании можно чуть ли не на весь город.

Неприятно, но не смертельно — скажете вы. Да, неожиданное отключение кондиционера в жару или активизация в холод могут нанести вред здоровью пожилых и больных граждан. С другой стороны, вряд ли больной человек согласится принять участие в программе, которая может еще больше повредить его здоровью.

Но основная проблема в другом: если включить сразу много кондиционеров в момент пиковой нагрузки, можно вызвать внезапный сбой в энергоснабжении и отключить электричество во всем районе. А дальше можно, например, проникнуть в обесточенный офис конкурента или провернуть какую-нибудь другую аферу. Чтобы провести такую манипуляцию, преступнику даже не понадобятся какие-нибудь специальные навыки в программировании. Единственное, что нужно, — это найти частоту, на которой «вещает» энергокомпания, и записать команды, которые она отправляет.

Альтернативный вариант использования этой уязвимости — возможность банально глушить сигнал и продолжать пользоваться кондиционером в свое удовольствие, несмотря на уже полученную скидку.

Исследователи не назвали модели уязвимых устройств, так как они все еще обсуждают эту проблему с производителями. Но вся ситуация в целом показывает, насколько незащищенным является наш подключенный мир, и на самом деле далеко не всегда важно, как именно он подключен — через радио или Интернет. Взломать можно и то и другое, а о безопасности по-прежнему далеко не все заботятся настолько, насколько это необходимо.

Технологии не стоят на месте, и устройства, установленные пять лет назад, сейчас могут быть безнадежно устаревшими. Между тем в изученных исследователями приемниках были установлены чипы разработки аж 1995 года. В результате, даже если бы производитель и захотел реализовать авторизацию в таких устройствах, он просто не смог бы — возможностей «железа» для этого было бы недостаточно.