Репортаж от Wedoany，На конференции Black Hat Asia Хэтянь Ши (Hetian Shi), исследователь в области аппаратного обеспечения и безопасности интернета вещей из Университета Цинхуа (Tsinghua University, Китай), указал, что разработчики арендуемых объектов интернета вещей (таких как общественные зарядные станции для электромобилей и электросамокаты) ставят удобство пользователей выше безопасности, что делает сервисы уязвимыми для масштабных атак типа «отказ в обслуживании».

Хэтянь Ши отметил, что особенности арендуемых сервисов интернета вещей создают уникальные проблемы безопасности: любой желающий может получить доступ к устройствам и проверить их на наличие уязвимостей. Исследователь проводил зондирование с разрешения и ответственно раскрыл результаты. Он обнаружил, что некоторые арендуемые устройства содержат отладочные порты или разъемы UART, что позволяет обученному злоумышленнику легко проверить их работу. Его исследование также выявило общие ключи аутентификации в прошивке устройств и неспособность серверной части правильно проверять подлинность пользователей.

Исследователь изучил приложения, выпущенные провайдерами арендуемых сервисов интернета вещей, через которые потребители получают доступ к услугам. Он снова обнаружил слабые меры безопасности, позволяющие создавать виртуальных клиентов, которых сервис аренды интернета вещей не может отличить от реальных. Используя виртуальных клиентов, злоумышленник может заряжать автомобиль или арендовать самокат с нулевой стоимостью. Хэтянь Ши заявил, что разработанная им технология также может раскрывать личную информацию, воздействуя на серверную часть арендуемых сервисов интернета вещей.

Он создал инструмент под названием «IDScope», способный использовать многие из обнаруженных уязвимостей. В ходе выступления он провел демонстрацию, запустив iOS-приложение одного китайского провайдера общественных зарядных станций для электромобилей. Хэтянь Ши попросил аудиторию выбрать китайский город; Шанхай стал популярным выбором, после чего он нашел доступные зарядные устройства на площади Народа. Он попросил аудиторию выбрать, какое из доступных зарядных устройств следует атаковать, записал ID-номер этого устройства в приложении и ввел его в скрипт. Через одну-две секунды значок этого зарядного устройства в приложении изменился с зеленого (означающего возможность зарядки) на серый (означающий отключенный порт). Эта демонстрация вызвала спонтанные аплодисменты аудитории.

Хэтянь Ши считает, что его технология также может реализовать отказ в обслуживании в значительных масштабах, потенциально парализовав всю сеть зарядных устройств для электромобилей в городе. Исследователь протестировал 11 приложений, выпущенных европейскими провайдерами вело- и самокатшеринга, и обнаружил аналогичные проблемы, что указывает на применимость его находок в других местах. Он предположил, что обнаруженные уязвимости являются результатом попыток разработчиков создать сервисы, которые пользователи считают удобными, в ущерб безопасности.

Данный материал скомпилирован платформой Wedoany. При цитировании материалов, созданных с помощью искусственного интеллекта (ИИ), необходимо обязательно указывать источник — «Wedoany». В случае выявления нарушения прав или иных проблем просим своевременно информировать нас. Сайт оперативно внесёт изменения или удалит материал.Электронная почта: news@wedoany.com