SAN FRANCISCO, BRATISLAVA. Cvaknete vypínačom, no LED žiarovka sa vypne skôr, ako sa miestnosťou rozlejú lúče svetla.
Pokúsite sa rozsvietiť žiarovku aplikáciou v mobile, no scenár je rovnaký - nepresvedčí ju ani povel z riadiacej jednotky. To, čo na prvý pohľad vyzerá ako porucha, je v skutočnosti útok hackerov.
Napadnú svietenie
Bezpečnostný analytik Nitesh Dhanjani sa v posledných mesiacoch venoval inteligentnému LED svieteniu firmy Philips, ktoré sa na trh dostalo pod názvom Hue.
Ide o sadu riadiacej jednotky a žiaroviek, ktoré možno centrálne ovládať cez internet. Aplikácia v mobile či web rozhranie umožňujú získať plnú kontrolu nad osvetlením bytu.
Zdá sa však, že vývojári sa sústredili viac na zážitok z nového ako na bezpečnosť. Ktokoľvek, kto získa cez internet spojenie s ovládacou jednotkou, môže upraviť jej softvér tak, aby vykonával jeho povely.
Dhanjani ukazuje vo svojom projekte, ako každú žiarovku pri pokuse o rozsvietenie automaticky vypnúť, šlo by to však aj inak. Zapínať ju proti vôli používateľa.
Chýbajú skúsenosti s bezpečnosťou
Philips túto chybu aktualizáciou firmvéru odstráni. Nemožno navyše hovoriť ani o ohrození domácností, pretože svietidlá nie sú bežnou výbavou domácností.
Analytik však chce poukázať na to, že výrobcom chýbajú skúsenosti s bezpečnosťou aj napriek tomu, že sa čoraz intenzívnejšie púšťajú do výroby produktov, ktoré možno ovládať cez internet.
Cez internet dnes možno pristupovať k zámkom, elektrickým zásuvkám, kamerám, pohybovým senzorom a množstvu ďalšej elektroniky, ktorá má nedostatočnú ochranu pred útočníkmi. Moderné zariadenia neustále pribúdajú, avšak nik z výrobcov zatiaľ neukázal, že by mal bezpečnosť pod palcom.
Informoval o tom list The Register.
