SantrY Aug 15 2023 at 12:45

Почему здесь так жарко? Взламываем умный кондиционер

15 min

15K

Бастион corporate blogInformation Security*Reverse engineering*IOT

Case

Translation

+49

Comments 15

iliasam Aug 15 2023 at 13:58

Удивительно, что прошивка STM32 не заблокирована от чтения была.

acc0unt Aug 15 2023 at 15:57

С этим сейчас очень часто на самом деле не заморачиваются. Атаки на чипы стали сейчас настолько распространены и доступны что защита от чтения выигрывает производителю хорошо если день времени.

104u Aug 16 2023 at 00:58

И хорошо, а то на некоторые устройства прошивки и так не найдёшь (и не выудишь у производителя), так хоть есть шанс отремонтировать, если у кого-то есть такое же (я не только о кондиционерах)

SUNsung Aug 15 2023 at 19:38

Сейчас в тренде облака

На плате ставят криптографический чип, а сама прошивка просто связывает железо и облако, подписывая через криптографию, используя идентификатор который "вшит" в криптографический чип

Сам код прост на алгоримы. Борба со взломом не интересна, так как комплектующие довольно дешевы, во главу угла именно защита от иньекций и недобросовесного использование ресурсов сервера компании. Персональные данные и тд.

All999 Aug 15 2023 at 23:59

Интернет вещей - это как цивилизация разумных кротов, какой-то изобретатель вместо уютной ,пещеры с мамонтом придумал кирпичи и способ складывать их в здания, ну и строят, с окнами для проветривания, наверно. Злонамеренные кроты находят их и шарятся в чужом жилище, а некоторые, типа автора статьи, придумали вживлять в мозг протез для восприятия электромагнитных волн, видят проёмы и понимают, что через них можно залезть. Проблема в том, что проектов зданий строится множество и везде, а протез видит только вблизи...

-3

soul32bit Aug 16 2023 at 02:53

Оверинженеринг имхо. Для решения задачи достаточно было приобрести "умный ИК пульт". $10 цена вопроса и время тоже ресурс, довольно ценный.

-1

constnw88 Aug 16 2023 at 09:21

Для решения инженерной задачи несомненно проще. Однако, во-первых это не принесет удовольствия, поставить пульт и настроить дело не хитрое, во-вторых не будет обратно связи, что можно использовать в сценариях авторизации, построении графиков от скуки и оперативно получать информацию по микроклимату.

Wesha Aug 16 2023 at 06:47

Второй закон Вейнберга: если бы строители строили здания так же, как программисты пишут программы, первый залетевший дятел разрушил бы цивилизацию.

Ну или так

JediPhilosopher Aug 16 2023 at 10:37

Работаю со строительной отраслью - там все точно так же через одно место. И некоторые грязные хаки для обхода строительных норм, например, очень напоминают айтишные костыли

constnw88 Aug 16 2023 at 09:23

Хабр снова торт? :) С удовольствием почитал, спасибо. Но для завершенности не хватает описанного детального решения для интеграции с ассистентами.

NIKEtoS1989 Aug 16 2023 at 10:39

Хорошо, что у меня глупый кондиционер и его не взломать...

Хотя мой умный пульт, который подключён к Алисе и управляет кондиционером - наверное взломать можно%)

and7ey Aug 16 2023 at 10:44

Отличное исследование! Для всех китайских кондиционер сделать бы (Haier, TCL..).

После закрытия всех "дырок", компонент для HA-то вы сделали? Пользователю для запуска компонента пароль доступа надо вручную извлекать?

Romello Aug 16 2023 at 14:26

Ну да, бунт бытовой техники. Ровно до момента выдёргивания вилки из розетки. Вот когда они умудрятся взломать БК-2500, вот тогда да, честь им и халва.

GARANDDMI Aug 30 2023 at 22:12

/БК-2500 можно включить через "умную" розетку.

TheChief5055 Aug 18 2023 at 22:51

Почему здесь так жарко?

Это же цитата из «Тихушников»/«Sneakers»?