חכם ופרוץ: חוקר מSentinelOne מצא כשלים במערכת "בית חכם"
ברק שטרנברג, חוקר מחברת SentinelOne, הצליח לשלוט מרחוק במערכת בית חכם מבוסס אפליקציית אנדרואיד של חברת HDL
עמי רוחקס דומבה
| 10/09/2020
ברק שטרנברג. באדיבות SentinalOne
ברק שטרנברג, חוקר מחברת SentinelOne, חשף מספר חולשות בהתקנים חכמים של חברת HDL - חברה המתמחה בבתים חכמים ובמערכות שליטה, והמערכת שלה הגיע עם אפליקציית אנדרואיד לשליטה מרחוק על הבית. שטרנברג נתקל במוצרים כשהוריו החליטו להתקין ״בית חכם״ שכלל שליטה על התאורה, חימום ומצלמות מקונסולה מרכזית.
כשבחן כיצד אפשר להגדיר ולשלוט ברכיבי המערכת הבחין כי רישום חשבון חדש (דוא"ל וסיסמה) באפליקציה הסלולרית מייצר אוטומטית חשבון נוסף ליישום ההגדרות. זה העלה את החשש שניתן להשתלט על חשבונות של יוזרים מרחוק.
בחשבון נוסף זה יש את המחרוזת "Debug" בשם המשתמש ([email protected]) ואותה סיסמה שהגדיר המשתמש עבור חשבונו. מטרת החשבון הנוסף הינה להחיל את ההגדרות ולשלוח את התצורה עבור המכשירים המקומיים לשרת HDL חיצוני כך שמשתמשים מורשים אחרים יוכלו להוריד אותה ולשלוט בבית החכם.
שטרנברג מצא כי תהליך החלפת הסיסמה מאפשר הגדרת סיסמה חדשה לחשבון "debug" בעוד שזו עבור המשתמש נותרה זהה, ובאופן מעשי להשתלט לו על החשבון. תוקף יכול לרשום את כתובת הדוא"ל לשם המשתמש "debug" כדי לקבל את ההוראות לשינוי הסיסמה. לאחר השלמת ההליך ושינוי הססמא, התוקף יכול לשלוט ברכיבים שונים: אורות, טמפרטורה, מצלמות, חיישנים שונים, וזאת מבלי שהמשתמש האמיתי מודע לכך. אם ינסה המשתמש להיכנס לחשבונו הוא לא יצליח כמובן, משום שהתוקף כבר שינה ססמא..
בבחינה היכן נשמרים נתוני המשתמש נמצא כי הממשק חשוף למתקפה פשוטה יחסית בשם SQL Injection, שמאפשרת לתוקף ״להזריק״ שורות קוד לאתר ולהוציא מידע כגון כתובות מייל, פרטי לקוחות וכנראה גם ססמאות שלהם. באופן דומה, תוקפים יכולים לחלץ מידע מה Gateway (הנתב הייעודי שמחבר את המכשירים לאינטרנט) ודרכו ללמוד על מבנה הרשת הפנימית. לאחר שגילה את החולשות ברק פנה לחברת HDL בהליך אסגרה וסייע להם לתקן את חולשות האבטחה.
אמנם מדובר במערכת של יצרן ספציפי אולם המשמעויות של התקנים חכמים לאבטחת הבית וגם לארגונים חמורה ביותר. מכשירים אלו אינם ממוגנים ברמה גבוהה במיוחד, הם מסתמכים על שירותי ענן לשמירת מידע של לקוחות ואינם עושים לרוב שימוש במנגנונים מוכרים מעולמות ה – IT (כגון אימות רב-שלבי).
למשתמש הביתי- המשמעות היא שתוקף יכול ״לשחק״ בבית החכם כרצונו, ואף ״לנעול״ את המשתמש מחוץ למערכת. זה יהיה מפחיד מאוד ולא נעים אבל הנזק הישיר הוא מוגבל. לעומת זאת, בקרב ארגונים, התקנה של מערכות מסוג זה ללא רמת אבטחה ניאותה משמעותה שתוקפים יוכלו לשנות את הפרמטרים של מערכות רגישות בארגון (כמו מיזוג אוויר) ולגרום לאי נוחות או נזקים (לדוגמא- להפעיל את החימום בחדר שרתים במקום מזגן).
מעבר לכך, תוקפים יוכלו להחזיק את כלל המכשירים בארגון ״בני ערובה״ ולדרוש תשלום תמורת שחרורם. וחמור מכל- דבר מכשירים אלו תוקפים יכולים ללמוד על מבנה הרשת הפנימית של הארגון ובמאמץ נוסף- גם לחדור לתוכה. הממצאים הוצגו בכנס Defcon. לצפייה בהרצאה.
ברק שטרנברג, חוקר מחברת SentinelOne, הצליח לשלוט מרחוק במערכת בית חכם מבוסס אפליקציית אנדרואיד של חברת HDL
ברק שטרנברג. באדיבות SentinalOne
ברק שטרנברג, חוקר מחברת SentinelOne, חשף מספר חולשות בהתקנים חכמים של חברת HDL - חברה המתמחה בבתים חכמים ובמערכות שליטה, והמערכת שלה הגיע עם אפליקציית אנדרואיד לשליטה מרחוק על הבית. שטרנברג נתקל במוצרים כשהוריו החליטו להתקין ״בית חכם״ שכלל שליטה על התאורה, חימום ומצלמות מקונסולה מרכזית.
כשבחן כיצד אפשר להגדיר ולשלוט ברכיבי המערכת הבחין כי רישום חשבון חדש (דוא"ל וסיסמה) באפליקציה הסלולרית מייצר אוטומטית חשבון נוסף ליישום ההגדרות. זה העלה את החשש שניתן להשתלט על חשבונות של יוזרים מרחוק.
בחשבון נוסף זה יש את המחרוזת "Debug" בשם המשתמש ([email protected]) ואותה סיסמה שהגדיר המשתמש עבור חשבונו. מטרת החשבון הנוסף הינה להחיל את ההגדרות ולשלוח את התצורה עבור המכשירים המקומיים לשרת HDL חיצוני כך שמשתמשים מורשים אחרים יוכלו להוריד אותה ולשלוט בבית החכם.
שטרנברג מצא כי תהליך החלפת הסיסמה מאפשר הגדרת סיסמה חדשה לחשבון "debug" בעוד שזו עבור המשתמש נותרה זהה, ובאופן מעשי להשתלט לו על החשבון. תוקף יכול לרשום את כתובת הדוא"ל לשם המשתמש "debug" כדי לקבל את ההוראות לשינוי הסיסמה. לאחר השלמת ההליך ושינוי הססמא, התוקף יכול לשלוט ברכיבים שונים: אורות, טמפרטורה, מצלמות, חיישנים שונים, וזאת מבלי שהמשתמש האמיתי מודע לכך. אם ינסה המשתמש להיכנס לחשבונו הוא לא יצליח כמובן, משום שהתוקף כבר שינה ססמא..
בבחינה היכן נשמרים נתוני המשתמש נמצא כי הממשק חשוף למתקפה פשוטה יחסית בשם SQL Injection, שמאפשרת לתוקף ״להזריק״ שורות קוד לאתר ולהוציא מידע כגון כתובות מייל, פרטי לקוחות וכנראה גם ססמאות שלהם. באופן דומה, תוקפים יכולים לחלץ מידע מה Gateway (הנתב הייעודי שמחבר את המכשירים לאינטרנט) ודרכו ללמוד על מבנה הרשת הפנימית. לאחר שגילה את החולשות ברק פנה לחברת HDL בהליך אסגרה וסייע להם לתקן את חולשות האבטחה.
אמנם מדובר במערכת של יצרן ספציפי אולם המשמעויות של התקנים חכמים לאבטחת הבית וגם לארגונים חמורה ביותר. מכשירים אלו אינם ממוגנים ברמה גבוהה במיוחד, הם מסתמכים על שירותי ענן לשמירת מידע של לקוחות ואינם עושים לרוב שימוש במנגנונים מוכרים מעולמות ה – IT (כגון אימות רב-שלבי).
למשתמש הביתי- המשמעות היא שתוקף יכול ״לשחק״ בבית החכם כרצונו, ואף ״לנעול״ את המשתמש מחוץ למערכת. זה יהיה מפחיד מאוד ולא נעים אבל הנזק הישיר הוא מוגבל. לעומת זאת, בקרב ארגונים, התקנה של מערכות מסוג זה ללא רמת אבטחה ניאותה משמעותה שתוקפים יוכלו לשנות את הפרמטרים של מערכות רגישות בארגון (כמו מיזוג אוויר) ולגרום לאי נוחות או נזקים (לדוגמא- להפעיל את החימום בחדר שרתים במקום מזגן).
מעבר לכך, תוקפים יוכלו להחזיק את כלל המכשירים בארגון ״בני ערובה״ ולדרוש תשלום תמורת שחרורם. וחמור מכל- דבר מכשירים אלו תוקפים יכולים ללמוד על מבנה הרשת הפנימית של הארגון ובמאמץ נוסף- גם לחדור לתוכה. הממצאים הוצגו בכנס Defcon. לצפייה בהרצאה.
