**Эксперты Positive Technologies проверили умную гирлянду на уязвимости**
Специалисты Positive Technologies исследовали светодиодную гирлянду Twinkly, чтобы выяснить, можно ли взломать это устройство.
На плате управления обнаружили отладочные контакты, но доступ к ним был надежно защищен: прошивка оказалась зашифрована, а система проверяла подлинность кода.
Тогда эксперты применили другой метод — анализ энергопотребления. Измеряя малейшие скачки энергии во время расшифровки данных, они сделали десятки тысяч замеров и смогли вычислить уникальный ключ. Это позволило изучить внутреннюю структуру прошивки.
Внутри нашли компонент для настройки через Bluetooth, в котором обнаружили старую уязвимость. Теоретически, нажав кнопку на устройстве, можно было заставить гирлянду передать пароль от Wi-Fi, к которому она подключена.
Важно отметить, что исследование проводилось в контролируемых условиях. Для повторения атаки потребуется физический доступ к устройству и серьезные технические знания. Эксперты подчеркивают, что их цель — демонстрация методов анализа безопасности, а не инструкция для злоумышленников.
Подробности исследования доступны в статье по ссылке.
Подписаться на Киберполицию России можно в соцсетях:
– Telegram
– ВКонтакте
– Одноклассники
Киберполиция России также доступен для пользователей.
