Эксперты в сфере информационной безопасности выражают большую обеспокоенность по поводу уровня безопасности устройств «Интернета вещей». Мэтью Гаррет, исследователь из «Фонда свободного программного обеспечения», рассказал о примере неаккуратного применения технологий, которые могут представлять потенциальную угрозу безопасности.
Как утверждает эксперт, в номере гостиницы, в которой он остановился на время конференции, вместо обычных выключателей света применяются Android-планшеты. Одно из устройств было встроено в стену, а еще два были расположены рядом с кроватью и оснащены сетевыми кабелями. С помощью двух сетевых переходников Гарретт смог установить прозрачный мост и подключить свой ноутбук.
Выяснилось, что передача входящего и исходящего трафика происходила по открытому коммуникационному протоколу Modbus. Как утверждает эксперт, Modbus – это очень простой протокол, не требующий прохождения аутентификации. С помощью утилиты Tcpdump исследователю удалось выяснить, что трафик направлялся на IP-адрес 172.16.207.14. Используя pymodbus, Гаррет захватил контроль над приборами, размещенными в гостиничном номере. Исследователь мог удаленно включать и выключать освещение и телевизор, а также задергивать шторы.
Эксперт обратил внимание, что последние три символа IP-адреса были идентичны номеру его комнаты. Замена символов на номера других комнат позволила Гаррету захватить контроль над устройствами «Интернета вещей» во всей гостинице.