Утюги-шпионы и кофеварки-вымогатели

Директор департамента радиоэлектронной промышленности Минпромторга России Василий Шпак, сообщил, что в России обнаружена партия утюгов иностранного производства со встроенной прослушкой. К сожалению, ни одно из новостных сообщений не сопровождается фотографией данного встроенного устройства, то есть проверить достоверность определения модуля не представляется для нас возможным. Но эксперты группы компаний Angara все же решили порассуждать на эту тему.   

В принципе, встроить скрытый микрофон в бытовое устройство – это интересный вариант шпионажа. Опускаем проблемы с проницаемостью корпуса для звука, помех, связанных с шипением пара и другими артефактами работы устройства. Для успешной прослушки придется решить и такие вопросы как:

  • Обеспечение постоянного источника энергии. Аккумулятора в режиме работы микрофона хватит максимум на день. А система аккумуляторов реализовать сложнее, и она будет очень тяжелой.
  • Вопросы отправки данных. Есть варианты:

o   Wi-fi, и устройство ищет открытые сети, либо рассчитывает на взлом сети, но для этого потребуется достаточно дорогой микропроцессор с запрограммированными алгоритмами взлома. Гарантий успеха нет

o   Агент шпион в соседней квартире в зоне приема, например, Bluetooth от утюга. Вариант рабочий, но дорогой.

o  Сеть из умных устройств: утюг отправляет данные чайнику, чайник подключается в облако по Wi-fi, который пользователь сам настроил чтобы включать чайник из автобуса по дороге домой. Но в таком случае проще сразу встроить микрофон в чайник. Тогда и вопрос постоянного источника энергии будет решен.

В целом, использовать умный чайник с микрофоном – более простой и вполне рабочий вариант. А еще проще использовать телевизор или телефон, где уже есть микрофоны. Но дальше всех бытовых предметов «пойдет» робот-пылесос, который дополнительно будет ездить за вами по квартире.

Главный вопрос: какова цель сбора информации? Если это массовая прослушка пользователей для создания, например, профилей потребления, то проще использовать для этого умную колонку, которой пользователь сам расскажет, что/где/когда о себе. Если это вопрос таргетированного скрытого прослушивания и реального шпионажа, то такие проекты не реализуется партиями.

Учитывая особенности работы китайской промышленности, на заводе вполне могло произойти использование готовых уцененных плат с микроконтроллером, где уже были впаяны микрофоны. Устранение не используемого компонента платы несет в себе не обязательные, но вполне ощутимые финансовые затраты для производителя бытовой техники.

Другой интересный случай с бытовой техникой воспроизвели специалисты компании Avast – они смогли через перехват и реверс-инжиниринг обновленной прошивки для кофемашины внести в нее требуемые им изменения. Использовать для каких-то серьезных целей устройство не удалось ввиду слабости микропроцессора, но вывести на экран вымогательское сообщение исследователи все же смогли. Таким образом они вывели устройство из строя и потребовали выкуп для его дальнейшей работы:

рис 1.png

Эксперты группы компаний Angara напоминают, что, как и в случае с большинством вирусов-вымогателей, внесение выкупа в подобной ситуации, к сожалению, маловероятно вернет потерянную информацию или устройство к работоспособности. В случае такой атаки, эффективной процедурой восстановления будет переустановка рабочей прошивки предыдущей версии. Оплата же выкупа, наоборот, подстегнет вымогателей продолжать свои преступные действия. А в случае неудачи возникнет резонный вопрос: «Зачем взламывать?» Поэтому смысл в этом отпадет.


Другие публикации

Как не стать жертвой мошенников: рекомендации по настройке аккаунта в Telegram

Каждое юрлицо – это оператор персональных данных, который собирает большое количество личной информации: ФИО, номера телефонов, адреса, банковские данные.

актуально

26.07.2024

Повышение информационной безопасности АСУ ТП: практический кейс

Михаил Сухов, руководитель отдела анализа защищенности Angara Security, подготовил для Anti-malware статью о пентесте на одном из предприятий промышленного сектора.

06.06.2024

Angara Security: в России выявлены мошеннические площадки для сбора персональных данных в преддверии ЕГЭ и ОГЭ

Аналитики Angara Security выявили, что в апреле 2024 года были зарегистрированы домены, которые используют тематику подготовки к единому государственному экзамену.

31.05.2024

Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые затруднят расследование киберпреступления и могут привести к потере ценных данных. Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, рассказала порталу Cyber Media.

актуально

29.05.2024

Перспективы российских облачных сервисов в условиях санкций

Денис Бандалетов, руководитель отдела сетевых технологий Angara Security, принял участие в подготовке материала об облачных сервисах и выборе решений с учетом задач инфраструктуры заказчиков для Коммерсантъ.

актуально

23.05.2024

Остались вопросы?

Понравилась статья?

Подпишитесь на уведомления о новых материалах