Haker włączy i wyłączy światło

Eksperci ds. bezpieczeństwa przestrzegają użytkowników różnego rodzaju przedmiotów i urządzeń podłączonych do globalnej sieci przed cyberatakami. Jednak tego typu apele najczęściej trafiają w próżnię, bowiem domownicy nadal nie wierzą w historie o hakerach przejmujących kontrolę nad lodówkami czy telewizorami. Tymczasem Bitdefender wykrył poważne luki w platformie eWeLink zdalnie sterującej inteligentnymi włącznikami światła ITEA Sonoff. Korzystając z tej luki, potencjalny atakujący może przejąć kontrolę nad przypadkowymi urządzeniami i uzyskać zdalny dostęp do oferowanych przez nie funkcji.

Kiedy użytkownik zarejestruje nowe urządzenia ITEA na swoim koncie, aplikacja na smartfonie wyśle żądanie API zawierające unikalny identyfikator urządzenia. Serwer sprawdza czy token „autoryzacyjny” uzyskany podczas logowania jest ważny i przetwarza żądanie. Jednak cały problem polega na tym, że nie weryfikuje czy urządzenie zarejestrowano na innym koncie. Jeśli tak się stało, zostanie ono przypisane do nowego konta, a pierwotny użytkownik straci nad nim kontrolę.

Kontrola nad urządzeniami

Haker po przejęciu kontroli nad urządzeniem może uzyskać dostęp do wszystkich oferowanych przez nie funkcji. Jedną z ciekawszych kwestii jest proces aktualizacji. Same urządzenia nie sprawdzają dostępności nowych aktualizacji oprogramowania. To zadanie realizuje aplikacja na smartfonie, która wysyła zapytania do serwerów w celu uzyskania nowych uaktualnień. W rezultacie oznacza to, że napastnik kontroluje każdy proces aktualizacji, dający szansę na wysłanie złośliwych plików z kontrolowanego serwera.

Kłopoty z eWeLink

Platforma eWeLink jest wykorzystywana przez wielu producentów i można ją pobrać z App Store lub Google Play Store. Produkty Sonoff opracowane przez ITEAD używają unikalnego identyfikatora o pięciobajtowej wartości – dwa pierwsze bajty służą do określenia urządzenia, trzy pozostałe stanowią liczbę losową. Są to proste przekaźniki o niskim poborze mocy takie jak inteligentne gniazdka, przełączniki ścienne, oprawki żarówek. Warto jednak zauważyć, iż Bitdefender oprócz urządzeń ITEAD odkrył inną kategorię produktów. CoolKit opracowuje również aplikację na smartfony, eWeLink Camera, która „zamienia stare telefony z Androidem w inteligentną kamerę IP”. W tym przypadku używany jest ten sam format identyfikatora i również występuje analogiczny błąd. Z tą różnicą, że napastnik może tylko przeglądać kanał AV i nie ma możliwości wysłania aktualizacji ze złośliwym oprogramowaniem. Według sklepu Google Play kamera eWeLink ma ponad 10 000 instalacji. Oznacza to, że ich liczba wynosi od 10 000 do 50 000. Natomiast aplikacja przeznaczona do sterowania akcesoriami ITEAD była pobierana od 1 miliona do 5 milionów pobrań. Apple Store nie podaje informacji o liczbie pobrań.

Bitdefender przyznaje, że ma ograniczony dostęp do danych, co utrudnia dokładne oszacowanie liczby urządzeń, których dotyczy problem. Jednak urządzenia Sonoff cieszą się dużą popularnością w Europie i USA, a w Chinach nie działa Google Play Store, stąd ponad milion zainstalowanych urządzeń wydaje się być najbardziej prawdopodobnym wskaźnikiem.