Взлом кондиционера может оставить без света целый квартал

На конференции Security Analyst Summit 2016 Василиос Хиуреас (Vasilios Hioureas) из «Лаборатории Касперского» и Томас Кинси (Thomas Kinsey) из компании Exigent Systems рассказали, как любой человек с $50 в кармане может взломать кондиционер соседа. А если такой хулиган к тому же тщательно выберет время и место, то он заодно сможет оставить без света еще и несколько соседних домов или даже целый район.

Но как это возможно?

Дело в том, что некоторые американцы очень ответственно относятся к вопросу экономии, причем этот подход всячески поощряется государством. Так, некоторые компании энергоснабжения предлагают клиентам сэкономить до $200 в год на электричестве, если те разрешат провайдеру в случае критической необходимости выключить свой кондиционер на несколько часов. Удаленно, разумеется.

Для этого к кондиционеру подключается специальное устройство, которое принимает команды о включении и выключении с помощью радиосигнала. Во время наивысшей нагрузки на электросеть это верное решение: лучше пару часов потерпеть без кондиционера, чем вообще остаться без электричества.

История о том, как наш эксперт в области компьютерной безопасности пытался хакнуть собственный дом: http://t.co/clrrk1u3fB

— Kaspersky (@Kaspersky_ru) October 10, 2014

В случае необходимости операторы отправляют команду на выключение кондиционеров через радиосигнал. Промежуточные усилительные станции принимают сигнал и передают его дальше, пока он не дойдет до адресата. Но так как в изученных экспертами устройствах не предусмотрено какого бы то ни было шифрования или механизма авторизации, на деле командовать ими может кто угодно с более сильным сигналом, чем у компании энергоснабжения.

А обзавестись необходимым оборудованием не так уж и сложно. Если у вас есть $50, то вы можете купить устройство, которое возьмет под свой контроль несколько кондиционеров в округе. А если вы готовы потратить $150, то сможете «рулить» целым кварталом. И так далее: несколькими домами возможности хулигана не ограничиваются, масштабировать этот метод при желании можно чуть ли не на весь город.

Чем дальше в Интернет вещей — тем больше рисков или Чем опасна wifi-кофеварка: https://t.co/mN7g4Xjs6h pic.twitter.com/PYBusXFgDY

— Kaspersky (@Kaspersky_ru) November 6, 2015

Неприятно, но не смертельно — скажете вы. Да, неожиданное отключение кондиционера в жару или активизация в холод могут нанести вред здоровью пожилых и больных граждан. С другой стороны, вряд ли больной человек согласится принять участие в программе, которая может еще больше повредить его здоровью.

Но основная проблема в другом: если включить сразу много кондиционеров в момент пиковой нагрузки, можно вызвать внезапный сбой в энергоснабжении и отключить электричество во всем районе. А дальше можно, например, проникнуть в обесточенный офис конкурента или провернуть какую-нибудь другую аферу. Чтобы провести такую манипуляцию, преступнику даже не понадобятся какие-нибудь специальные навыки в программировании. Единственное, что нужно, — это найти частоту, на которой «вещает» энергокомпания, и записать команды, которые она отправляет.

How to hack the power grid through home air conditioners https://t.co/XSEY4Hgw8G

— WIRED (@WIRED) February 10, 2016

Альтернативный вариант использования этой уязвимости — возможность банально глушить сигнал и продолжать пользоваться кондиционером в свое удовольствие, несмотря на уже полученную скидку.

Исследователи не назвали модели уязвимых устройств, так как они все еще обсуждают эту проблему с производителями. Но вся ситуация в целом показывает, насколько незащищенным является наш подключенный мир, и на самом деле далеко не всегда важно, как именно он подключен — через радио или Интернет. Взломать можно и то и другое, а о безопасности по-прежнему далеко не все заботятся настолько, насколько это необходимо.

Всё, что подключено к Интернету можно взломать. Даже кондиционер https://t.co/3J4t3aWeMs pic.twitter.com/grRpnUhruc

— Евгений Касперский (@e_kaspersky_ru) September 16, 2014

Технологии не стоят на месте, и устройства, установленные пять лет назад, сейчас могут быть безнадежно устаревшими. Между тем в изученных исследователями приемниках были установлены чипы разработки аж 1995 года. В результате, даже если бы производитель и захотел реализовать авторизацию в таких устройствах, он просто не смог бы — возможностей «железа» для этого было бы недостаточно.