Um dos nossos amigos entrou para o grupo de casas inteligentes e adicionou algumas coisas mais tecnolgicas e sofisticadas sua casa. Aps a instalao, ele pensou que seus amigos hacker gostariam de dar uma olhada em seu novo brinquedo. Obviamente, a ideia que temos de se divertir tentar destruir novos dispositivos. Ento, sim, pareceu uma tima sugesto e, sim, nos triunfamos. Entao, esta e uma breve historia de como hackearam essa casa inteligente e o que poderiam fazer apos a invasao.

Por onde comear

O parada e a seguinte: a casa, em um local remoto, tem um centro inteligente chamado Fibaro Home Center Lite, que e responsavel por gerenciar todas as coisas smartsconectadas.

As coisas inteligentes na casa sao: luzes com sensor de movimento que podem ser ligadas e desligadas automaticamente, geladeira, aparelho de som e sauna que podem ser manipulados e ativadas remotamente. Varios detectores de fumaa e inundacao, alem de algumas cameras IP para a vigilancia da casa. Tambrm estao conectados a este mesmo centro inteligente, assim como o sistema de aquecimento e da porta de entrada com um sistema inteligente de video de porteiro.

Todos estavam conectados a rede sem fio domestica. A unica coisa que os hackers sabiam era o modelo do smart home center e o endereo IP.

Como funciona: reduzindo a superfcie de ataque

Entao, como atacar uma casa inteligente? Geralmente e feito da seguinte maneira: os hackers tenta mapear todos os possuveis vetores de ataque, projetando assim a chamada superficie de ataque. Entao, tenta metodicamente as praticas mais promissores e cruza um por um ate encontrar um ataque que funcione e possa ser usado para penetrar a rede

Mas alguns vetores de ataque sao mais complicados de explorar do que outros e tambem costumam fechar durante o processo de design da superfcie de ataque; entao os cibercriminosos nao perdem tempo e esforco tentando usa-los, assim como os hackers. Alguns vetores de ataque possuem limitacoes, pois exigem que o atacante esteja fisicamente proximo de seu alvo, por exemplo, e esses vetores tambem nao sao muito interessantes neste caso.

Por isso, o pessoal do ICS CERT da Kaspersky decidiu no olhar para o protocolo Z-Wave de ataque (que usa o home center inteligente para se comunicar com os eletrodomsticos), j que requer a presena fsica do invasor perto de casa. Tambm descartaram a ideia de explorar o interpretador de linguagem de programao, j que o centro inteligente Fibaro usava a verso corrigida.

Por isso, seus amigos decidiu nao olhar para o protocolo Z-Wave de ataque (que usa o home center inteligente para se comunicar com os eletrodomesticos), ja que requer a presenca fsica do invasor perto de casa. Tambem descartaram a ideia de explorar o interpretador de linguagem de programacao, ja que o centro inteligente Fibaro usava a versao corrigida.

Finalmente, conseguiram encontrar uma vulnerabilidade de injecao SQL remota, apesar dos esforcos da Fibaro para evita-la, e algumas vulnerabilidades de execucao remota no codigo PHP (para mais informacoes, confira no Securelist ).

Em caso de exploracao, essas vulnerabilidades permitiriam que golpistas obtivessem direitos de acesso raiz sobre o centro inteligente, o que significa controle total sobre ele. Vale a pena notar que mesmo o dono do centro nao tem esses privilegios de acesso e, portanto, nao poderia invalidar as acoes dos atacantes. Mas, primeiro, os cibercriminosos terao que enviar comandos para o dispositivo.

A outra cara das casas inteligentes

Um dos pontos mais importantes sobre as casas inteligentes Fibaro e que elas podem ser gerenciadas remotamente de qualquer local por meio da nuvem. Portanto, as vulnerabilidades podem existir nao apenas no dispositivo, mas tambem na nuvem e nos protocolos de comunicacao usados. O problema e que na nuvem do Fibaro houve uma seria vulnerabilidade que permitiu o acesso dos invasores as todas as copias de backup carregadas dos centros Fibaro ao redor do mundo.

Foi assim que a equipe de amigos hackers adquiriu os dados armazenados pelo Fibaro Home Center nesta casa em particular. Entre outras coisas, esta memoria de backup contem um banco de dados de arquivo com um monte de informacoes pessoais endereo de casa, de geolocalizacao proprietario do smartphone dados, o endereo de e-mail usado para se registrar no Fibaro, informcoes sobre o dispositivos inteligentes (Fibaro ou nao) do dono da casa e, ate, a senha do proprietario.

No entanto, a senha foi bem armazenada, com sal e com a funcao hash. Decifra-la nao foi facil, nem util para os hackers. Deve-se notar que, se os outros dispositivos inteligentes exigissem uma senha, ela teria sido armazenada no banco de dados sem criptografia.

Em seguida, a equipe de pesquisadores de segurana produziu uma versao especial de copias de backup que continha uma carga na forma de um script PHP que executaria arbitrariamente comandos enviados remotamente. Em seguida, eles usaram um recurso de nuvem que lhes permitia enviar e-mails e mensagens SMS para alertar o proprietario que algo estava errado com o centro inteligente e tinha que atualiza-lo para restaurar suas funcionalidades.

E claro que um especialista em segurana da informao que ja estava esperando o ataque perceberia rapidamente que a solicitacao e realmente uma isca, mas um usuario comum provavelmente nao pensaria assim. Portanto, o dono da casa inteligente concordou com a solicitacao e foi assim que os invasores conseguiram acessar o centro, juntamente com todos os dispositivos inteligentes que controla. E, o mais importante, tambem tiveram acesso a rede domestica.

O que acontece quando uma casa inteligente e hackeada?

Uma vez que os cibercriminosos conseguem atacar virtualmente a casa inteligente, podem controlar todos os eletrodomesticos e dispositivos conectados a rede domestica. Neste caso, isso significa que poderiam controlar a temperatura da casa, ativar a sauna, deixar a musica muito alta (na verdade, o teste feito foi a mudanca do tom de alarme para baixo e bateria), imprimir em uma impressora conectada a rede e muito mais.

Alem disso, poderiam abrir a porta principal remotamente e desativar cameras de seguranca e sensores de movimento: a melhor maneira de roubar uma casa, certo? E, como sabem as coordenadas do telefone do proprietario, poderiam planejar a operaxco para quando a casa estivesse vazia.

Portanto, de forma geral, se alguem hackear sua casa, talvez ela nao possa ser diretamente afetada, a menos que os invasores decidam executar um roubo e invadir apenas para desativar o sistema de segurana. Portanto, a moral e que, quando voce planeja uma casa inteligente, nao confie cegamente em suas funcoes de seguranca, pois elas podem acabar desativadas.

Tambem temos de reconhecer o merito de Fibaro Group, que criou um produto muito seguro para corrigir rapidamente as vulnerabilidades descobertas. Os Smart Centers Fibaro Smart agora sao mais seguros devido aos resultados de nosso pequeno experimento, portanto considere que agora eles podem ser usados ​​com um nvel maior de confianca.