Директор департамента радиоэлектронной промышленности Минпромторга России Василий Шпак, сообщил, что в России обнаружена партия утюгов иностранного производства со встроенной прослушкой. К сожалению, ни одно из новостных сообщений не сопровождается фотографией данного встроенного устройства, то есть проверить достоверность определения модуля не представляется для нас возможным. Но эксперты группы компаний Angara все же решили порассуждать на эту тему.
В принципе, встроить скрытый микрофон в бытовое устройство – это интересный вариант шпионажа. Опускаем проблемы с проницаемостью корпуса для звука, помех, связанных с шипением пара и другими артефактами работы устройства. Для успешной прослушки придется решить и такие вопросы как:
- Обеспечение постоянного источника энергии. Аккумулятора в режиме работы микрофона хватит максимум на день. А система аккумуляторов реализовать сложнее, и она будет очень тяжелой.
- Вопросы отправки данных. Есть варианты:
o Wi-fi, и устройство ищет открытые сети, либо рассчитывает на взлом сети, но для этого потребуется достаточно дорогой микропроцессор с запрограммированными алгоритмами взлома. Гарантий успеха нет
o Агент шпион в соседней квартире в зоне приема, например, Bluetooth от утюга. Вариант рабочий, но дорогой.
o Сеть из умных устройств: утюг отправляет данные чайнику, чайник подключается в облако по Wi-fi, который пользователь сам настроил чтобы включать чайник из автобуса по дороге домой. Но в таком случае проще сразу встроить микрофон в чайник. Тогда и вопрос постоянного источника энергии будет решен.
В целом, использовать умный чайник с микрофоном – более простой и вполне рабочий вариант. А еще проще использовать телевизор или телефон, где уже есть микрофоны. Но дальше всех бытовых предметов «пойдет» робот-пылесос, который дополнительно будет ездить за вами по квартире.
Главный вопрос: какова цель сбора информации? Если это массовая прослушка пользователей для создания, например, профилей потребления, то проще использовать для этого умную колонку, которой пользователь сам расскажет, что/где/когда о себе. Если это вопрос таргетированного скрытого прослушивания и реального шпионажа, то такие проекты не реализуется партиями.
Учитывая особенности работы китайской промышленности, на заводе вполне могло произойти использование готовых уцененных плат с микроконтроллером, где уже были впаяны микрофоны. Устранение не используемого компонента платы несет в себе не обязательные, но вполне ощутимые финансовые затраты для производителя бытовой техники.
Другой интересный случай с бытовой техникой воспроизвели специалисты компании Avast – они смогли через перехват и реверс-инжиниринг обновленной прошивки для кофемашины внести в нее требуемые им изменения. Использовать для каких-то серьезных целей устройство не удалось ввиду слабости микропроцессора, но вывести на экран вымогательское сообщение исследователи все же смогли. Таким образом они вывели устройство из строя и потребовали выкуп для его дальнейшей работы:
Эксперты группы компаний Angara напоминают, что, как и в случае с большинством вирусов-вымогателей, внесение выкупа в подобной ситуации, к сожалению, маловероятно вернет потерянную информацию или устройство к работоспособности. В случае такой атаки, эффективной процедурой восстановления будет переустановка рабочей прошивки предыдущей версии. Оплата же выкупа, наоборот, подстегнет вымогателей продолжать свои преступные действия. А в случае неудачи возникнет резонный вопрос: «Зачем взламывать?» Поэтому смысл в этом отпадет.
