Het verhaal van het Internet of Things mag dan ongelukkig lijken, maar het is niet per definitie hopeloos. Hoewel veiligheidsonderzoekers Dennis Giese en Daniel Wegemer uiteindelijk erin slaagden om de Xiaomi Mi Robot stofzuiger te hacken, lieten de onderzoeken zien dat het apparaat veiliger is dan de meeste andere smart-apparaten.<\/p>\n
In hun presentatie op het Chaos Communication Congress 34, recentelijk gehouden in Leipzig, legden de onderzoekers uit hoe de software van het apparaat werkt en welke kwetsbaarheden ze moesten gebruiken om uiteindelijk de beveiliging te kraken.<\/p>\n
Toen ze hun onderzoek begonnen, vonden Geise en Wegemer vol verbazing dat de stofzuiger een krachtigere hardware heeft dan veel smartphones: Het heeft drie<\/em> ARM-processors, waarvan \u00e9\u00e9n quad-core. Klinkt veelbelovend, toch? Dus om mee te beginnen, kozen Giese en Wegemer verschillende voor de hand liggende aanvalsvectoren om het systeem te hacken.<\/p>\n Allereerst bestudeerden zij een exemplaar om te zien of er een manier was om in de micro USB-poort van de stofzuiger te komen. Die weg liep dood: Xiaomi had deze verbinding beveiligd met een vorm van authenticatie. Daarna namen de onderzoekers de Mi Robot apart en probeerden ze een seri\u00eble poort te vinden op het moederbord. Ook deze poging was tevergeefs.<\/p>\n Hun tweede methode was netwerk-gebaseerd. De onderzoekers trachtten de netwerkpoorten van het apparaat te scannen, maar deze waren allemaal gesloten. Het snuffelen aan netwerkverkeer hielp ook niet; de communicaties van de robot waren ge\u00ebncrypteerd. Op dit moment ben ik al redelijk onder de indruk: De meeste andere IoT-apparaten zouden op dit punt al gehackt zijn, omdat de makers normaalgesproken niet zo ver gaan wat betreft veiligheid. Ons recente onderzoek over hoe onveilig aangesloten apparaten zijn<\/a>, geeft hier een goed beeld van.<\/p>\n Laten we teruggaan naar de Xiaomi Mi Robot. De volgende poging van de onderzoekers was een aanval op de hardware van de stofzuiger. Hier slaagden ze er uiteindelijk in \u2013 om door het gebruikt van aluminiumfolie bepaalde kleine verbindingen tussen processor en moederbord te laten kortsluiten, waardoor de processor in een speciale modus kwam die het lezen en overschrijven van het flashgeheugen toeliet, direct via de USB-verbinding.<\/p>\n Op die manier kregen Giese en Wegemer het uiteindelijk voor elkaar om Mi Robot firmware te verkrijgen, om hier reverse-engineering op toe te passen, het uiteindelijk te wijzigen en naar de stofzuiger te uploaden, waarbij de volledige controle over het apparaat werd verkregen.<\/p>\n