비디오: The NEW Nest Thermostat Vs Nest Learning Thermostat! (십월 2024)
Nest 스마트 서모 스탯의 보안 영향에 대해 이야기하면 대부분의 사람들은 아마 어깨를 으 will 것입니다. 그들은 온도 조절 장치가 돈에 접근하거나 집을 태울 수 없기 때문에 공격자가 귀찮게하지 않을 것이라고 가정합니다. 올해 Black Hat에서 발표자 Yier Jin, Grant Hernandez 및 Daniel Buentello는 서모 스탯이 할 수있는 많은 것이 있음을 보여주었습니다.
Nest는 일부 보안 기능을 갖추고 있으며 발표자들은 Nest가 회사의 작업에 대한 크레딧을 제공 할 수있는 지점을 만들었습니다. 진은“이것은 매우 잘 설계되었으며 우리는 그들의 작업을 칭찬해야한다”고 말했다. 그는 팀의 연구 결과를 신속히 따랐다. "분석 결과 하드웨어 백도어를 찾았으며이 백도어를 통해 전체 장치를 원격으로 제어 할 수있다"고 말했다.
둥지를 깨고
시연에서 팀은 USB를 통해 Nest에 액세스하여 약 15 초 동안 루팅했습니다. 그들의 공격은 Nest가 의도적으로 장치에 남겨둔 디버깅 시스템에 의존했습니다. 발표자들은 이것이 실제로 임베디드 디바이스 제조업체들에게 일반적인 관행이라고 지적했다.
Nest의 물리적 버튼을 10 초 동안 누르고 있으면 장치가 재부팅됩니다. 그러나 잠시 동안 부팅 방법에 대한 새로운 지침을받을 수 있습니다. 팀은 Nest에 직접 연결될 때 Nest의 소프트웨어를 재 작업하여 완전한 원격 제어를 제공하는 사용자 정의 도구를 작성했습니다.
그들의 공격에는 물리적 접근이 필요하지만, 그것의 수행 속도는 놀랍습니다. 공격자는 소유자가 방에서 잠시 나왔을 때 Nest를 제어 할 수 있습니다. 또한 공격자는 Nest 장치를 구입하여 감염시킨 다음 다시 판매 할 상점으로 다시 보낼 수 있다고 지적했습니다.
Nest의 업데이트가 도움이 될 수 있다고 생각하지 마십시오. 연구원들은 감염된 장치가 펌웨어 업데이트에서 파일을 숨길 수있는 방법을 개발했다고 말했습니다. 가벼운 발표에서 발표자들은 Nest의 지루한 모습을 애니메이션 배경으로 대체 할 수 있음을 보여주었습니다.
그것은 무슨 상관이야
Nest의 주요 기능 중 하나 인 실제로 판매 포인트는 난방 및 냉방 환경 설정을 배우는 것입니다. 이 정보를 통해 집의 온도를 최적화하여 필요를 충족시키고 비용을 절약합니다. 그러나 발표자들은 이것이 공격자에게 당신의 습관에 대한 많은 정보를 제공한다고 지적합니다. 예를 들어, 손상된 둥지는 집 밖이나 휴가 중일 때를 알고 있습니다. 이 정보는 향후의 디지털 공격이나 단순히 강도에 사용될 수 있습니다.
Nest는 네트워크 자격 증명 및 대략적인 위치도 알고 있습니다. 그러나 손상된 네스트의 가장 고통스러운 사용은 다른 공격의 교두보가 될 것입니다. Buentello는 만약 누군가의 집에서 감염된 Nest를 통제 할 수 있다면 "내가 찾을 수있는 모든 것을 스니핑하면서 모든 트래픽을 터널링 할 것"이라고 말했다. 여기에는 비밀번호, 신용 카드 번호 및 기타 중요한 정보가 포함됩니다.
발표가 무섭지 않았지만 여전히 공격자는 Nest 온도 조절기에 물리적으로 액세스해야했습니다. 그러나 연구진은 Nest Weave와 같은 장치의 소프트웨어 프로토콜을 탐색하는 데 어려움을 겪고 있음을 청중들에게 확신시켰다.
그러나 최악의 경우, 발표자들은 피해자가 자신이 감염되었다고 말할 방법이 없다고 말했다. 결국, 자동 온도 조절 장치에 바이러스 백신을로드 할 수 없습니다.
은둔
Nest를 해킹하는 것은 매우 재미있는 시연 이었지만 발표자들은 대부분 개인 정보 보호에 대해 걱정했습니다. 그들은 Nest 사용자가 데이터 수집을 거부 할 수 없다고 지적했습니다. Nest 장치가 생각보다 많을 수도 있습니다. Buentello는 "도대체 왜 내 온도 조절기가 2 기가 바이트를 필요로 하는가?"라고 물었다. "무슨 일이야?"
연구원들은 USB 백도어를 포함하기로 한 Nest의 결정에 비판적이지만, 개인 정보 보호를받는 개인이 Nest가 사용자 데이터를 수집하지 못하도록 실제로 사용할 수 있다고 지적했다. 연구 그룹의 네 번째 구성원은 팀에서 발견 한 취약점을 이용하는 사용자 지정 펌웨어 업데이트를 위해 열심히 노력하고 있습니다. 커스텀 패치는 Nest가 데이터를 수집하지 못하도록하지만, 무선 업데이트를 수신 할 때도 Nest가 정상적으로 작동 할 수 있도록합니다.
IOT 디바이스의 포스터 하위로서 Nest의 지위로 인해, 팀은 청중에게 흥미로운 질문을했습니다. 그들은 집에서 Nest를 계속 사용할 것입니까? 연구원들은 우리가 취한 조치와 임베디드 장치에 허용되는 것에 대한 결정이 향후 30 년 동안 표준을 세울 수 있다고 말했다.
현명하게 선택해.
