Już niedługo botnet na gniazdkach elektrycznych?

za belkin.com

Firma Belkin niedawno wypuściła na rynek gniazdka elektryczne, które mogą być sterowane telefonem przez WiFi (urządzenia dostępne są również w Polsce przez Appstore).

Jest to rozwiązanie przede wszystkim dla leniwych –  już nie trzeba wstawać z łóżka, żeby wyłączyć lampę. ;-)

Belkin WeMo spodoba się  również osobom innowacyjnym. Na tej stronie można znaleźć mini skrypty, dzięki którym wykonamy pewne automatyzacje, znacznie ułatwiające życie ;-), np.:

Post a Facebook status message anytime someone reaches for the cookie jar;

Tell me when it’s time to clean up the litter box.

Co to ma wspólnego z bezpieczeństwem?

Otóż jedni spryciarze wykonali analizę sprzętową rozwiązania, a drudzy użyli exploita do uzyskania na nim zdalnego root-shella. Swoją drogą, w exploicie zostały wykorzystane pewne błędy w mechanizmie UPnP, o których pisaliśmy niedawno. Całość można zobaczyć na filmie poniżej:

Czy zagraża nam botnet przejmujący gniazdka elektryczne?

Analizując realne przykłady, takie jak poniżej (botnet AIDRA, który do swojego arsenału dołączył np. urządzenie sterujące klimatyzacją), można założyć, że to pewnie kwestia czasu. :)

Za: http://www.ces.net/events/2012/campus-monitoring/p/celeda-behavior-analysis.pdf

 — michal.sajdak<at>sekurak.pl