Исследователь безопасности показал систему для взлома арендных IoT-устройств

Исследователь безопасности из китайского университета Цинхуа на конференции Black Hat Asia показал IDScope — систему взлома арендных IoT‑устройств, таких как зарядные станции для электромобилей. По его словам, такие устройства уязвимы на уровне архитектуры.

Как объясняет Ши, предназначенное для аренды оборудование часто отличается чрезвычайно слабой защитой. Во-первых, оно оснащается техническими портами, к которым злоумышленник с начальными техническими навыками может подключаться напрямую для поиска уязвимостей. Нев достаточной степени защищены и мобильные приложения для управления такими устройствами. В них можно, например, создавать фантомных клиентов — аккаунты, которые платформа воспринимает как настоящие, что даёт возможность пользоваться арендной техникой бесплатно незаметно для операторов. Под угрозой оказывается и персональная информация пользователей.

Свои выводы Ши подкрепил демонстрацией собственной системы для взлома IDScope. Он попросил аудиторию назвать город, и выбор пал на Шанхай. Затем исследователь нашел в приложении доступные зарядные станции на Народной площади — одном из крупнейших районов города. Платформа показала список устройств и их статус.

После этого Ши предложил выбрать конкретную станцию для атаки, записал ее идентификатор и ввел его в скрипт. Уже через некоторое количество секунд статус выбранного устройства изменился: оно стало недоступным для пользователей.

Исследователь отметил, что подобные методы могут использоваться не только для точечных атак, но и для масштабных сбоев. В теории злоумышленник способен вывести из строя значительную часть городской сети зарядных станций, вызвав отказ в обслуживании и нарушив работу инфраструктуры.